Excite

Skype: grave vulnerabilità su Android

Il client di Skype per Android ha una grave vulnerabilità. Almeno è quanto viene segnalato da uno sviluppatore.

In sostanza il bug scoperto riguarda una pericolosa vulnerabilità di Skype per Android che consentirebbe ad i malintenzionati di realizzare una applicazione e rubare tutti i dati personali dell'utente: nome, email, numero di cellulare, log delle chat, rubrica, messaggi.

Su Androidpolice lo sviluppatore dal nickname Justin Case ha mostrato tutto il procedimento e le righe di codice incriminate: il problema è nella archiviazione delle informazioni utente di Skype che registra questi dati senza cifrarli in diversi database SQLite presenti in una cartella con lo stesso nome dell'account utente di Skype.

Nella cache del software potrebbero essere presenti i messaggi scambiati con altri e anche le informazioni dei profili registrati dentro i database ed il file main.db. Skype ha risposto sul suo blog ufficiale di essere al corrente della vulnerabilità e di stare lavorando per risolverla al più presto.

Eppure la falla di sicurezza dovrebbe avere un livello altissimo di priorità. Nel mentre a Skype consigliano di fare attenzione alle applicazioni che si installano su Android: qualcuna infatti potrebbe essere stata programmata appositamente per cercare all'interno della cartella di Skype i file con i dati e leggere il contenuto del database.

Secondo Justin Case, Skype dovrebbe correre subito al riparo e rendere quelle informazioni protette bloccando l'accesso ai file.

La vulnerabilità di Skype su Android

web20.excite.it fa parte del Canale Blogo Tecnologia - Excite Network Copyright ©1995 - 2016