QR code per la pagina originale

Skype, grave problema per la privacy su Android

Una falla nei sistemi di sicurezza di Skype per Android permette l'accesso libero a tutti i dati sensibili degli utenti.

,

Android Police segnala una grave falla nei sistemi di sicurezza dell’ultima versione di Skype per il sistema operativo mobile di Google, un problema tale da lasciare letteralmente alla mercé di chiunque i dati sensibili dell’utente.

Il portale spiega come Skype manchi di effettuare un passaggio chiave per la sicurezza del programma da possibili attacchi esterni. Il database SQLite 3, all’interno del quale vengono conservate tutte le informazioni e le chat log tra gli utenti, non viene cifrato e di conseguenza non è richiesta alcuna autorizzazione per accedere ai dati in esso contenuti. In pratica, sarebbe come uscire di casa lasciando le chiavi appese accanto alla porta di ingresso.

In sostanza un malintenzionato con la giusta applicazione esterna potrebbe accedere senza problemi ai dati dell’utente inseriti su Skype, e considerato che molti per praticità sono soliti memorizzare informazioni come indirizzo o numero di telefono, è chiaro che viene richiesto subito un intervento di riparazione agli addetti ai lavori.

Lo stesso team Android Police ha provato a superare i sistemi di sicurezza Skype riuscendoci senza particolari difficoltà e dimostrando il tutto con apposito video:

Tramite l’utilizzo di Skypwned il team è riuscito a penetrare nei dati sensibili di un utente fasullo, ottenendo accesso ad informazioni come nome, cognome, numero di telefono, indirizzo e-mail e persino l’elenco di tutti i suoi contatti. Il portale sottolinea come Skype stia già studiando la situazione, e novità in questo senso sono attese nelle prossime ore (con modifiche sui permessi e sistemi di crittografia) per riportare in condizione di sicurezza quei 10 milioni di utenti che già hanno installato Skype sul proprio smartphone Android.

Fonte: Engadget • Notizie su: