Informação de Tecnologia pelo Mundo…

Skype para Android é vulnerável a roubo de dados

Ao que tudo indica, os desenvolvedores de aplicativos para Android não andam fazendo a lição de casa no quesito “segurança”. Já não bastasse o aplicativo do Facebook enviar dados sem criptografia, alguns analistas descobriram que o Skype faz basicamente a mesma coisa. Várias informações dos usuários ficam disponíveis e abertas, só esperando que alguém mal intencionado venha roubá-los e utilizá-los para os mais diversos fins.

A falha, descoberta pela equipe do site Android Police, está na forma como as informações são armazenadas: o aplicativo utiliza um banco de dados SQLite3 para armazenar as informações do Skype, como dados pessoais (nome, data de aniversário, número do celular), contatos e também registros de conversa. O problema é que não há encriptação nessas informações, e nem mesmo permissões de acesso são verificadas.

E como o roubo de dados pode acontecer? Através de outro aplicativo com código malicioso que esteja instalado na máquina do usuário, como, por exemplo, se ele baixar um aplicativo direto da internet, e esse aplicativo tiver sido modificado para pegar as informações do Skype. Sem que ele perceba, as informações estarão caindo nas mãos de um hacker. Parece ser algo muito difícil de acontecer, mas ainda é uma vulnerabilidade, e pode causar danos sérios.

O vídeo abaixo mostra exatamente como funciona o roubo de informações:


A recomendação geral é que quem tem o Skype instalado no seu celular com Android deve evitar instalar novos aplicativos até que o time de desenvolvimento do Skype libere uma correção para a vulnerabilidade.

Fonte: Paulo Graveheart

Os comentários estão fechados.