La versione di Skype destinata ai dispositivi mobili basati sul sistema operativo Android conterrebbe una pericolosa falla di sicurezza che potrebbe esporre i dati dell’utente a terzi. Secondo le prime segnalazioni, la vulnerabilità riguarderebbe la modalità con cui il client VoIP memorizza i dati e potrebbe essere sfruttata semplicemente inducendo l’utente ad installare un’applicazione “maligna”. Tale software, inoltre, non necessiterebbe dei requisiti dell’account root né di qualunque altro permesso speciale. Il codice exploit venuto a galla in queste ore permetterebbe l’accesso illimitato alla cartella di Skype ove sono conservati contatti, profili, i log dei messsaggi istantanei ed altre informazioni accessorie (sotto forma di database in formato SQLite).
“La cosa più interessante“, spiegano da Android Police, autori della scoperta, “è che un aggressore può guadagnare l’accesso al file main.db. Tale database contiene una serie di tabelle che ospitano informazioni quali lo stato dell’account Skype, il denaro caricatovi, il nome e cognome dell’utente, la sua data di nascita, la città di residenza e tutti i suoi contatti“.
Adrian Asher, di Skype, si è per ora limitato a confermare l’esistenza del problema (ved. questa pagina) lasciando intendere che a breve dovrebbe essere distribuito un aggiornamento. Per il momento gli utenti vengono invitati a porre massima attenzione alle applicazioni che si scaricano e si installano sul proprio dispositivo Android.
Il problema sembra causato da un’errata applicazione dei permessi, da parte di Skype, ad una serie di file.