Skype per Android: confermata la vulnerabilità
Skype ammette l'esistenza di un avulnerabilità all'interno del proprio client dedicato a dispositivi Android
di Fabio Boneschi pubblicata il 18 Aprile 2011, alle 14:33 nel canale SicurezzaAndroidSkype
Un post pubblicato sul blog di Skype dedicato alla sicurezza ammette il problema sollevato nei giorni scorsi e relativo al client Skype dedicato ai dispositivi Android. Per il momento non è ancora stata distribuita una patch o una versione aggiornata dell'applicazione, quindi il problema è noto e permane.
Come evidenziato nei giorni scorsi, il problema risiede nel modo in cui SQLite 3 gestisce i dati relativi ad account e chat. Pare non sia prevista la protezione crittografica delle informazioni, quindi l'accesso a tali dati è potenzialmente semplice, tanto più che ora l'informazione è di dominio pubblico e Skype non ha ancora rimediato. Già da alcuni giorni online sono disponibili varie dimostrazioni della vulnerabilità, quindi un utilizzo malevolo del problema non è così remoto.
Per accedere ai dati personali di altri utenti sarebbe necessario realizzare un'apposita applicazione in grado di interfacciarsi con la struttura di Skype. Proprio su questo dettaglio, ovvero sulla necessità di installare un'apposita app, verte l'unico consigli di Skyper per ovviare momentaneamente al problema: installate solo applicazioni la cui provenienza è certa. Tutto sommato ci pare che questo consiglio sia abbastanza superfluo e per il momento Skype si trova ancora in forte difetto nei confronti dei propri utenti.
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
Cos'è la bolla dell'IA e perché se ne parla
SpaceX: un satellite ha fotografato il satellite Starlink 35956 danneggiato in orbita mostrando le sue condizioni
36 idee regalo con offerte Amazon sotto i 50€, arrivano prima di Natale (controllate ad una ad una)
Sony assume il controllo dei Peanuts: Snoopy diventa giapponese
DJI Neo scende a 149€ su Amazon, in versione Combo con accessori e 3 batterie a 259€ ma solo fino a mezzanotte
Scoperto un nuovo esopianeta che orbita intorno a due stelle, come Tatooine di Star Wars
Blue Origin NS-37: successo per la missione con un passeggero in sedia a rotelle oltre la linea di Kármán
Potrebbe essere stata rilevata una superkilonova: doppia, potente esplosione, spaziale
La cometa interstellare 3I/ATLAS è nel punto più vicino alla Terra a 269 milioni di chilometri
Xiaomi 17 Ultra: l'autonomia non sarà un problema
Il processo produttivo a 2 nm di TSMC è già sold out
L'atteso aggiornamento dei driver della GPU dei Pixel 10 è disponibile (in beta)
The Elder Scrolls VI nel 2029 e Fallout 5 non prima del 2030? Nuove voci sulla roadmap di Bethesda
Il Ryzen 7 9850X3D appare nel catalogo di alcuni rivenditori online, ma rimane il dubbio sul prezzo
Weekend pre natalizio Amazon, ecco tutte le offerte attive con novità e sorprese
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIn che senso? basta scegliere esci nello status online
Non essere cattivo... saranno stati anche 10gg che non ne sentivamo una!
Mi pare che "esci" ti "slogghi".
esatto, dalla schermata login fai indietro ed esci come con tutti gli altri programmi
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".