Skype per Android: confermata la vulnerabilità

Un post pubblicato sul blog di Skype dedicato alla sicurezza ammette il problema sollevato nei giorni scorsi e relativo al client Skype dedicato ai dispositivi Android. Per il momento non è ancora stata distribuita una patch o una versione aggiornata dell'applicazione, quindi il problema è noto e permane.

Come evidenziato nei giorni scorsi, il problema risiede nel modo in cui SQLite 3 gestisce i dati relativi ad account e chat. Pare non sia prevista la protezione crittografica delle informazioni, quindi l'accesso a tali dati è potenzialmente semplice, tanto più che ora l'informazione è di dominio pubblico e Skype non ha ancora rimediato. Già da alcuni giorni online sono disponibili varie dimostrazioni della vulnerabilità, quindi un utilizzo malevolo del problema non è così remoto.

Per accedere ai dati personali di altri utenti sarebbe necessario realizzare un'apposita applicazione in grado di interfacciarsi con la struttura di Skype. Proprio su questo dettaglio, ovvero sulla necessità di installare un'apposita app, verte l'unico consigli di Skyper per ovviare momentaneamente al problema: installate solo applicazioni la cui provenienza è certa. Tutto sommato ci pare che questo consiglio sia abbastanza superfluo e per il momento Skype si trova ancora in forte difetto nei confronti dei propri utenti.