Skype per Android: confermata la vulnerabilità

Skype per Android: confermata la vulnerabilità

Skype ammette l'esistenza di un avulnerabilità all'interno del proprio client dedicato a dispositivi Android 

di pubblicata il , alle 14:33 nel canale Sicurezza
AndroidSkype
 

Un post pubblicato sul blog di Skype dedicato alla sicurezza ammette il problema sollevato nei giorni scorsi e relativo al client Skype dedicato ai dispositivi Android. Per il momento non è ancora stata distribuita una patch o una versione aggiornata dell'applicazione, quindi il problema è noto e permane.

Come evidenziato nei giorni scorsi, il problema risiede nel modo in cui SQLite 3 gestisce i dati relativi ad account e chat. Pare non sia prevista la protezione crittografica delle informazioni, quindi l'accesso a tali dati è potenzialmente semplice, tanto più che ora l'informazione è di dominio pubblico e Skype non ha ancora rimediato. Già da alcuni giorni online sono disponibili varie dimostrazioni della vulnerabilità, quindi un utilizzo malevolo del problema non è così remoto.

Per accedere ai dati personali di altri utenti sarebbe necessario realizzare un'apposita applicazione in grado di interfacciarsi con la struttura di Skype. Proprio su questo dettaglio, ovvero sulla necessità di installare un'apposita app, verte l'unico consigli di Skyper per ovviare momentaneamente al problema: installate solo applicazioni la cui provenienza è certa. Tutto sommato ci pare che questo consiglio sia abbastanza superfluo e per il momento Skype si trova ancora in forte difetto nei confronti dei propri utenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
JackZR18 Aprile 2011, 15:10 #1
Allora la sistemeranno (e spero sistemino anche il fatto che non c'è modo di chiudere l'app se non dal task manager).
Markk11718 Aprile 2011, 15:14 #2
strano che un'applicazione per android abbia una vulnerabilità XD
Nenco18 Aprile 2011, 15:15 #3
Originariamente inviato da: JackZR
Allora la sistemeranno (e spero sistemino anche il fatto che non c'è modo di chiudere l'app se non dal task manager).


In che senso? basta scegliere esci nello status online
PaveK18 Aprile 2011, 15:35 #4
Originariamente inviato da: Markk117
strano che un'applicazione per android abbia una vulnerabilità XD

Non essere cattivo... saranno stati anche 10gg che non ne sentivamo una!
Okiya18 Aprile 2011, 16:51 #5
Originariamente inviato da: Nenco
In che senso? basta scegliere esci nello status online


Mi pare che "esci" ti "slogghi".
Nenco18 Aprile 2011, 17:06 #6
Originariamente inviato da: Okiya
Mi pare che "esci" ti "slogghi".


esatto, dalla schermata login fai indietro ed esci come con tutti gli altri programmi

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^