Skype ha comunicato di aver sanato una vulnerabilità presente nella versione del client VoIP destinata ai dispositivi Android. Secondo le informazioni diffuse dagli autori della scoperta (ved. questo nostro articolo), un agressore che fosse riuscito ad indurre l’utente ad accettare l’installazione di un’applicazione “maligna” sul suo device Android avrebbe avuto la possibilità di attingere al contenuto del file main.db
. Tale database, memorizzato in formato SQLite, contiene – come ha confermato Adrian Asher, Chief Information Security Officer di Skype – molteplici informazioni collegate al profilo dell’utente e copie dei messaggi istantanei via a via trasmessi.
Asher ha rimarcato la tempestività con la quale Skype ha rilasciato una patch risolutiva: “non abbiamo ricevuto segnalazioni di applicazioni maligne sviluppate con lo scopo di sottrarre le informazioni raccolte nella directory di Skype sui dispositivi basati su Android“.
L’applicazione dell’aggiornamento 1.0.0.983, già disponibile sull’Android Market, consente di sanare la problematica mettendosi al riparo da qualunque rischio. Oltre alla risoluzione del bug di sicurezza, l’update appena rilasciato estende la possibilità di effettuare chiamate 3G a tutti gli utenti.
Skype per Android necessita, come requisito fondamentale, la presenza di Android 2.1 “Eclair” o versioni successive. Sul Samsung Galaxy S, invece, è richiesto Android 2.2 “Froyo” o release seguenti.