Hallan vulnerabilidad en Skype para Android

Han descubierto que la herramienta VoIP deja una fisura en la seguridad para informaci贸n personal como la ID de usuario, n煤meros telef贸nico y conversaciones de chat, entre otros datos.

La compa帽铆a de comunicaciones Skype confirm贸 que se ha detectado una vulnerabilidad en su versi贸n para dispositivos m贸viles con sistema operativo Android. La detecci贸n ha sido efectuada por el sitio web Android Police.

A trav茅s de esta brecha, la aplicaci贸n VoIP podr铆a dejar expuesta la informaci贸n y datos de los usuarios de los dispositivos m贸viles a hackers que podr铆an hacerse de ellos de forma r谩pida y f谩cil.

El inconveniente estar铆a en que los datos ser铆an almacenados sin cifrar en bases de datos sqlite3 y la versi贸n de Skype para Android se valdr铆a de permisos err贸neos para dichas bases de datos. Como la ID de usuario es conservada en una ubicaci贸n est谩tica, al ser le铆da, posibilita el acceso a estas bases internas.

vulnerabilidad-en-skype-para-androidUna app maliciosa tendr铆a capacidad para lograr acceder a las bases de datos de Skype, 聽descargando todos esos datos e informaci贸n sensible de los m贸viles y tablets con Android. Es por ello que en Android Police crearon una llamada Skypwned para indicar que la brecha de seguridad realmente existe.

Este fallo ha sido detectado 7 meses despu茅s de que el software se comenz贸 a distribuir en Android Market.


Deja un comentario