La firma de comunicaciones Skype ha confirmado una vulnerabilidad detectada por la web Android Police en la versión de su software para dispositivos con Android.
Mediante este agujero, la aplicación VoIP expondría los datos de los propietarios de los terminales a los ciberdelincuentes, que podrían apropiarse fácilmente de información como la ID de usuario, los números de teléfono y los chat logs (ficheros en los que se almacenan las conversaciones mantenidas a través del chat de Skype).
El problema se debería a que los datos se almacenarían sin cifrar en bases de datos sqlite3 y Skype para Android se serviría de permisos incorrectos para estas bases de datos. Dado que la ID de usuario se conserva en una ubicación estática, una vez que es leída, permite el acceso a estas bases internas.
Una app maliciosa sería capaz de poder acceder a las bases de datos de Skype, descargando toda esa información sensible de los teléfonos y tablets con Android. Así, en Android Police han creado una denominada ‘Skypwned’ para demostrar que la brecha de seguridad existe.
El fallo se ha detectado siete meses después de que el programa se comenzara a distribuir en Android Market.
La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…