Debilidad en aplicación Skype para Android

El sitio AndroidPolice.com ha descubierto una debilidad en la aplicación de Skype para ese sistema operativo. Se trata de bases de datos que el programa guarda sin encriptar y que contienen información del usuario, de sus contactos y de las conversaciones de chat mantenidas con ellos.

El sitio AndroidPolice.com ha descubierto una vulnerabilidad en la aplicación de Skype. Si bien la aplicación en sí no ha expuesto los datos personales de nadie, otras aplicaciones inescrupulosas podrían aprovechar una debilidad en la forma en que Skype maneja algunos datos, como nombre de usuario, número de teléfono, dirección de correo electrónico, registros de chat y muchos otros.

Aparentemente, Skype guarda muchos archivos conteniendo imformación personal de los usuarios, sin encriptarlos ni protegerlos de ninguna otra forma. Estos archivos están guardados en un lugar que es estático y que puede ser accedido por otras aplicaciones espías.

La vulnerabilidad fue descubierta por AndroidPolice.com, que dijo lo siguiente: » El archivo más interesante al que se puede tener acceso es el main.db. La tabla de Cuentas que contiene información como balance de la cuenta, nombre completo, fecha de nacimiento, teléfonos, direcciones de correo, página web, biografía y mucho más».

«En la tabla Contactos hay información similar, pero de los amigos, familiares y cualquier otra persona en la lista de contactos y si seguimos buscando en la tabla Chats, podemos ver todos los mensajes instantáneos, y esto es sólo la punta del ovillo».

Skype ha publicado un post corto en su blog reconociendo el problema y diciendo que están trabajando rápidamente para protegerse de esta vulnerabilidad.

Fuente: Techland

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...