Buscar

2011/04/18

Skype para Android pone en riesgo los datos privados de sus usuarios

Una vulnerabilidad en la forma en la que la aplicación de Skype para Android almacena sus datos podría poner en riesgo información personal de los usuarios, según ha informado un desarrollador del sistema operativo en el blog Android Police. Al no cifrarse los datos correctamente, cualquier aplicación de terceros instalada en sus dispositivos podría recolectar desde nombres y detalles biográficos hasta saldos de cuenta, números de teléfono y direcciones de correo electrónico.
El desarrollador en cuestión creó una aplicación maliciosa capaz de recolectar información sin necesidad de obtener permisos especiales. Una vez instalada en smartphones con Skype para Android, fue capaz de rastrear y recopilar datos personales en estos dispositivos.

El problema existe en la carpeta del directorio de Skype que almacena en una ubicación estática gran cantidad de información confidencial, incluyendo el balance de cuenta, números de teléfono, ubicación y dirección de correo electrónico. La lista de contactos contiene información similar; y la de chat, todos los mensajes instantáneos intercambiados.
En teoría, cualquier persona con los conocimientos necesarios podría modificar una aplicación existente, distribuirla a través de Google Marketplace y cosechar la información referida. Los datos de las tarjetas de crédito son los únicos que no se pueden comprometer con este método.
El fallo de seguridad fue descubierto primero en una versión beta filtrada de Skype Video, y más tarde se confirmó el mismo error en la versión estándar de Skype Mobile para Android que salió en octubre, por lo que unos 10 millones de usuarios se verían afectados por esta vulnerabilidad. Skype Mobile para Verizon, por su parte, está fuera de peligro.
Skype ya ha anunciado que está investigando el tema, pero también advierte a los usuarios del riesgo de instalar aplicaciones de terceros en sus teléfonos móviles.

eWeek

No hay comentarios: