Han descubierto que la herramienta VoIP deja una fisura en la seguridad para información personal como la ID de usuario, números telefónico y conversaciones de chat, entre otros datos.
La compañía de comunicaciones Skype confirmó que se ha detectado una vulnerabilidad en su versión para dispositivos móviles con sistema operativo Android. La detección ha sido efectuada por el sitio web Android Police.
A través de esta brecha, la aplicación VoIP podría dejar expuesta la información y datos de los usuarios de los dispositivos móviles a hackers que podrían hacerse de ellos de forma rápida y fácil.
El inconveniente estaría en que los datos serían almacenados sin cifrar en bases de datos sqlite3 y la versión de Skype para Android se valdría de permisos erróneos para dichas bases de datos. Como la ID de usuario es conservada en una ubicación estática, al ser leída, posibilita el acceso a estas bases internas.
Una app maliciosa tendría capacidad para lograr acceder a las bases de datos de Skype, descargando todos esos datos e información sensible de los móviles y tablets con Android. Es por ello que en Android Police crearon una llamada Skypwned para indicar que la brecha de seguridad realmente existe.
Este fallo ha sido detectado 7 meses después de que el software se comenzó a distribuir en Android Market.