Skype per Android ha una falla di sicurezza
Secondo quanto dichiarato da Android Police, ll sito specifico per gli utenti di Android dove è possibile trovare le ultime recensioni di applicazioni ma anche i possibili rischi e le falle nelle applicazioni gia rilasciate, la versione per il popolare sistema operativo di Google del popolarissimo programma per la comunicazione VoIP ha qualche problema di sicurezza legato alla possibile difussione di dati sensibili degli utenti.
Il report stilato dalla Android Police parla di user ID, numeri di telefono, log delle chat e altri dati, esposti a questa vulnerabilità.
I dati degli utenti vengono salvati, non criptati, nel database sqlite3 e l'applicazione Skype per Android usa delle credenziali non corrette per l'accesso al database. La user ID è salvata in una locazione statica, quindi una volta letto questo parametro, permette l'accesso indiscriminato a tutte le informazioni nel database legate allo stesso utente. Questo significa che una applicazione 'maligna' che sia in grado di accedere al database di Skype potrebbe carpire tutte le informazioni salvate per l'utente, dai dettagli utente ai log delle chat e delle comunicazioni.
Justin Cases, il 'poliziotto' che ha reso pubblica la vulnerabilità, ha anche pubblicato una serie di prove che usando la falla gli hanno permesso di entrare in possesso di informazioni sensibili di utenti dell'applicazione che si sono prestati per il test.
- [14/06/11] Plankton, il nuovo spyware su Android
- [13/05/11] Apps di Google sull'Android Market ti iscrivono a servizi a pagamento
- [21/04/11] Skype per Android patchato a tempo di record
- [19/04/11] Lettera aperta di Sophos a Facebook su sicurezza e privacy
- [22/01/11] Facebook risponde alle accuse sulla sicurezza