Skype w wersji dla systemu Android jest bardzo podatny na ataki i kradzież danych – donosi Android Police. Serwis odkrył, że aplikacja używająca bazy SQLite3, zapisuje do niej wszystkie informacje i logi czatów. Wszystko byłoby dobrze, gdyby nie to, że Skype zapomniał o szyfrowaniu tych danych lub egzekwowania uprawnień. To z kolei pozwala na komfortowe rozgoszczenie się pośród zbioru naszych – prywatnych zdawałoby się – danych.
Upraszczając: oznacza to, że jakakolwiek, odpowiednio spreparowana, złośliwa aplikacja otrzymuje swobodnie dostęp do wszelkich naszych danych, przechowywanych przez Skype. Android Police udało się z łatwością stworzyć oprogramowanie tego typu w celach testowych: Skypwned. Mimo, iż wymaga ono jedynie podstawowych uprawnień dostępu, jest w stanie uzyskać dane o pełnym imieniu użytkownika, numerze telefonu, adresie email i liście kontaktów poprzez podanie jej jedynie nazwy użytkownika.
Specjaliści z Android Police nie wykorzystują swojego odkrycie w celach osobistych, a na rzecz bezpieczeństwa wszystkich użytkowników. Dlatego też wyniki badań przeprowadzonych przez serwis zostały już przekazane producentowi oprogramowania. Wiemy też, że Skype zajął się badaniem problemu i pracami nad usunięciem luki.
Comments are closed.