Skype per Android ha una falla di sicurezza

Security: ezechiel2517 18 Aprile 11 @ 09:00 am

Secondo quanto dichiarato da Android Police, ll sito specifico per gli utenti di Android dove è possibile trovare le ultime recensioni di applicazioni ma anche i possibili rischi e le falle nelle applicazioni gia rilasciate, la versione per il popolare sistema operativo di Google del popolarissimo programma per la comunicazione VoIP ha qualche problema di sicurezza legato alla possibile difussione di dati sensibili degli utenti.

Il report stilato dalla Android Police parla di user ID, numeri di telefono, log delle chat e altri dati, esposti a questa vulnerabilità.

I dati degli utenti vengono salvati, non criptati, nel database sqlite3 e l'applicazione Skype per Android usa delle credenziali non corrette per l'accesso al database. La user ID è salvata in una locazione statica, quindi una volta letto questo parametro, permette l'accesso indiscriminato a tutte le informazioni nel database legate allo stesso utente. Questo significa che una applicazione 'maligna' che sia in grado di accedere al database di Skype potrebbe carpire tutte le informazioni salvate per l'utente, dai dettagli utente ai log delle chat e delle comunicazioni.

Justin Cases, il 'poliziotto' che ha reso pubblica la vulnerabilità, ha anche pubblicato una serie di prove che usando la falla gli hanno permesso di entrare in possesso di informazioni sensibili di utenti dell'applicazione che si sono prestati per il test.