Encuentran una vulnerabilidad en Skype para Android

La firma de comunicaciones Skype ha confirmado una vulnerabilidad detectada por la web Android Police en la versión de su software para dispositivos con Android.

Mediante este agujero, la aplicación VoIP expondría los datos de los propietarios de los terminales a los ciberdelincuentes, que podrían apropiarse fácilmente de información como la ID de usuario, los números de teléfono y los chat logs (ficheros en los que se almacenan las conversaciones mantenidas a través del chat de Skype).

El problema se debería a que los datos se almacenarían sin cifrar en bases de datos sqlite3 y Skype para Android se serviría de permisos incorrectos para estas bases de datos. Dado que la ID de usuario se conserva en una ubicación estática, una vez que es leída, permite el acceso a estas bases internas.

Una app maliciosa sería capaz de poder acceder a las bases de datos de Skype, descargando toda esa información sensible de los teléfonos y tablets con Android. Así, en Android Police han creado una denominada ‘Skypwned’ para demostrar que la brecha de seguridad existe.

El fallo se ha detectado siete meses después de que el programa se comenzara a distribuir en Android Market.

apayo

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

6 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

7 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

8 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

8 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

9 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

10 horas ago