Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2011
Skype vulnerable en Android
La fallada detectada en Skype, el reconegut programari per a realitzar cridades a través d'Internet, podria permetre la fuga d'informació de milions d'usuaris.
La vulnerabilitat detectada en Skype és altament perillosa, i és possible que s'estiga filtrant informació dels usuaris des d'octubre de 2010. Les dades de l'usuari poden ser llegides per qualsevol aplicació instal·lada en el dispositiu mòbil, motiu pel qual aquesta situació és tan crítica.
Una vegada que Skype ha estat instal·lat en el sistema, crea una carpeta amb el nom de l'usuari que ha iniciat sessió i, dins d'aquest directori, emmagatzema tota la informació del compte en distintes bases de dades sqlite3. La informació continguda en aquest motor de bases de dades, utilitzades en Android, no es troba xifrada, i es pot accedir per qualsevol altra aplicació amb permisos per a accedir al sistema de fitxers, la qual cosa podria derivar en fuga d'informació.
Quina informació es pot filtrar? Totes les dades que l'usuari ha carregat en el seu compte de Skype, entre els quals es destaquen el saldo disponible, nom complet de l'usuari/ària, data de naixement, adreça (ciutat, estat, país), dades de contacte de l'usuari/ària (correu electrònic, telèfon o mòbil), converses emmagatzemades i contactes.
La principal fallada que podem destacar en aquesta ocasió és que tota la informació de l'usuari/ària es troba accessible i en cas que el dispositiu siga infectat per algun codi maliciós, les seues dades poden ser reenviades sense que l'usuari/ària siga conscient d'això.
Pel que fa a la seguretat de la informació, hi ha tres conceptes que no s’haurien de trencar: la confidencialitat, la integritat i la disponibilitat. La vulnerabilitat present en Skype no pot assegurar que les dades de l'usuari/ària no hagen estat llegides per alguna altra aplicació, motiu pel qual la confidencialitat d’aquestes no es troba garantida des d'octubre de l'any passat.
Sempre recomanem als usuaris/àries prestar especial atenció en instal·lar noves aplicacions en els seus equipaments, comptar amb una solució antivirus i comptar amb bones pràctiques per a l'ús de dispositius mòbils. Skype ja es troba al corrent d'aquesta situació i està treballant per a publicar una actualització que solucione aquesta vulnerabilitat.