1

Skype para Android tiene una vulnerabilidad

Nombres, direcciones de correo electrónico, números de teléfono y registros de chat están maduros para ser cosechados, en la aplicación de Skype para Android.

Los nombres, las direcciones de correo electrónico, números de teléfono, contactos y registros de chat están maduros para la cosecha en la aplicación de Skype para Android, gracias a una vulnerabilidad que podría afectar a millones de usuarios. 


Justin Case, un policia de Android, descubrió la vulnerabilidad después de descargar una versión filtrada de Skype Video y hurgar en ella. A continuación encontró la misma brecha en Skype para Android, que ha estado disponible desde octubre de 2010. Skype Móvil de Verizon no se ve afectado por la vulnerabilidad.

El problema es que Skype mantiene información sobre el perfil del usuario en un directorio de datos con permisos incorrectos, y almacena el nombre de usuario en una ubicación estática. Una aplicación maliciosa, por lo tanto, puede reconocer estos datos, con un poco de código. Lo mismo va para la tabla de contactos de Skype y chats. La vulnerabilidad no expone contraseñas o información financiera, sólo gran cantidad de los datos personales y comunicaciones privadas. 


“Imagínese si Google filtra accidentalmente todos los registros de Google Talk, junto con su dirección de e-mail, nombre y número de teléfono –tal incumplimiento podría provocar un éxodo en masa de usuarios, por no hablar de una investigación federal”, escribe el asunto. 


Esas son acusaciones graves, y Skype, dice que está investigando. Mientras tanto, Case ha subido una prueba de concepto para demostrar cómo la vulnerabilidad funciona. 


No se trata de los primeros problemas de Skype en cuestiones de seguridad. En 2008, los usuarios de la funcionalidad de Skype “añadir vídeo a un Chat” se expusieron a un error de programación que permitió brevemente a los atacantes ejecutar código “script” en la computadora de la víctima, abriendo la puerta a software malintencionado. Skype cerró el agujero un par de semanas más tarde. Si los datos de los usuarios de Android están de hecho a la intemperie, es de esperar que una solución (parche) para la aplicación de Android no tome tanto tiempo.

Por Jared Newman 
PC World (EE.UU.)

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *