skypned

Skype e i dati personali non criptati: grave dimenticanza?

Nicola Ligas

Abbiamo parlato spesso ultimamente di Skype, sia per quanto riguarda l’introduzione delle videochiamate, che in merito a come migliorarne la qualità audio. Quest’oggi la notizia però non è altrettanto buona quanto le precedenti: secondo i colleghi di Android Police infatti, la versione per Android del celebre programma VoIP lascerebbe assai esposti i dati personali dei propri utenti, agli attacchi di applicazioni malevole.

Skype utilizza infatti un database SQLite3 dove tutte le informazioni ed i log sono memorizzati, peccato che sembri non esserci alcuna forma di crittografia ad essi applicata, né che servano permessi speciali per potervi accedere.

Per dimostrare la validità della propria tesi, Android Police ha sviluppato un’app di prova (Skypwned, che vedete nell’immagine qui sopra) che necessita solo dei permessi per accedere alla scheda SD e alle chiamate. E purtroppo funziona: nome, numero di telefono, indirizzo email e la lista dei contatti, ogni dato di Skype viene letto e mostrato senza problemi e senza l’inserimento di alcuna credenziale.

Pare che il bug sia già al vaglio degli sviluppatori, ma se fosse davvero confermato come sembra esserlo, si tratterebbe di una notevole falla. Vi terremo aggiornati sugli sviluppi, e nel frattempo forse è meglio stare ancor più attenti a cosa installiamo sul nostro smartphone.

Fonte: Fonte