Todo el contenido de este blog está registrado en el R.P.I. por Safe Creative

domingo, 17 de abril de 2011

Skype filtra datos personales en los dispositivos Android

La brecha puede dejar al descubierto el nombre, el número de teléfono y los contactos de 10 millones de usuarios.
Archivo 
La aplicación de Skype para Android, que dispone de al menos 10 millones de usuarios, tiene una vulnerabilidad que deja al descubierto datos privados tan decisivos como el nombre de usuario, los contactos o los mensajes instantáneos, incluso el número de teléfono y el email.
Ha sido descubierta una vulnerabilidad en la aplicación de Skype para Android, que es gratis, que abre una brecha en el software, permitiendo hacerse con datos de carácter privado, no sólo referentes a la cuenta del servicio de Voz sobre IP del usuario, como el nombre identificador, los contactos o mensajes instantáneos, sino que incluso el número de teléfono puede quedar accesible.
La brecha de seguridad ha sido descubierta por Androidpolice.com, desde donde se ha alertado del problema. A partir de la información, Skype ha anunciado que está investigando el problema. Cuando se filtró una versión de Skype Video desde la página revisaron las capacidades del software y se encontraron con esta vulnerabilidad. Hicieron extensivo su análisis a la última aplicación estable de la compañía para el sistema Android (lanzada en octubre de 2010) y se dieron cuenta de que ocurría lo mismo en ella.
La gravedad del problema toma fuerza sabiendo que Skype para Android es utilizado por unos 10 millones de usuarios. En Androidpolice.com, señalan que dentro de una carpeta con el nombre de usuario el servicio almacena los contactos, la información del perfil y mensajes instantáneos.
A la vista de cualquiera
Según parece, Skype permite por error que cualquiera o cualquier aplicación lea estos archivos, que además no se encuentran encriptados. Desde otra aplicación se puede acceder a estos datos descubriendo el nombre de usuario, que el servicio almacena en una localización estática.
El archivo que más información contiene se llama main.db. En él está almacenado el nombre completo, la fecha de nacimiento, la ciudad y el país, el teléfono de casa, el de la oficina, la dirección de email, la página web personal del usuario y su biografía, entre otros datos.

No hay comentarios: