Ao que tudo indica, os desenvolvedores de aplicativos para Android não andam fazendo a lição de casa no quesito “segurança”. Já não bastasse o aplicativo do Facebook enviar dados sem criptografia, alguns analistas descobriram que o Skype faz basicamente a mesma coisa. Várias informações suas ficam disponíveis e abertas, só esperando que alguém com pouco espírito cristão venha roubar e utilizar para os mais diversos fins.

A falha, descoberta pela equipe do site Android Police, está na forma como as informações são armazenadas: o aplicativo utiliza um banco de dados SQLite3 para armazenar as informações do Skype, como seus dados pessoais (nome, data de aniversário, número do celular), seus contatos e também registros de conversa. O problema é que não rola nenhuma encriptação nessas informações, e nem mesmo permissões de acesso são verificadas. Basicamente, é como deixar a chave pendurada do lado de fora da casa.

E como o roubo de dados pode acontecer? Através de um outro aplicativo com código malicioso que esteja instalado na sua máquina. Digamos, por exemplo, que você baixe um aplicativo direto da internet, e esse aplicativo tenha sido modificado para pegar as informações do Skype. Sem que você perceba, suas informações estarão caindo nas mãos de um hacker. Parece ser algo muito difícil de acontecer, mas ainda é uma vulnerabilidade, e pode causar danos sérios.

O vídeo abaixo mostra exatamente como funciona o roubo de informações:


(Video no YouTube)

A recomendação geral é que, se você tem o Skype instalado no seu celular com Android, evite instalar novos aplicativos até que o time de desenvolvimento do Skype libere uma correção para a vulnerabilidade.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Rogerfer
Corrigido o problema. Skype corrige brecha de app para Android que permitia vazamento de dados “O blog Android Police, que revelou a falha no Skype, afirmou que a correção funciona. “A Skype mudou as permissões dos bancos de dados (que contêm as informações pessoais) em questão”. Contudo, o blog alertou que a versão atualizada “não vai consertar a vulnerabilidade de uma versão vazada, com recursos de vídeo, do app, portanto o uso dessa versão será por sua própria conta e risco”.” autor: Bob Brown fonte: http://idgnow.uol.com.br/seguranca/2011/04/20/skype-corrige-brecha-de-app-para-android-que-permitia-vazamento-de-dados/ fonte original: NetworkWorld/EUA Publicada em 20 de abril de 2011 às 13h35
Caio Furtado
Tem outros apps que logam no Skype, tipo o Nimbuzz...
Marcos Elias
Eu sabia q não podia confiar no Skype (dado o histórico de outras coisas para desktops mesmo)... kkk peguei vício de instalá-lo e desinstalá-lo sob demanda no Android... :P
Lucas Braga
Aliás: o Skype for Android é RIDÍCULO.
Marcelo Korjenioski
Esta falha não esta relacionado com os desenvolvedores de Android e sim com os programadores do Skype. No quesito segurança o Android esta bem servido mas programadores que não conhecem a plataforma pode deixar portas abertas como em qualquer sistema. Agora fazer um post dizendo que o Android é vuneravel so reflete que o comentarista não conhece nda sobre desenvolvimento de software para a plataforma. Com esta frase "Ao que tudo indica, os desenvolvedores de aplicativos para Android não andam fazendo a lição de casa no quesito “segurança”." vc esta dizendo que todos estão deixando de lado este quesito é isso é uma mentira pq a falha é no software Skype e não é algo generico. Então por favor arrume este comentario sem fundamento.
Alexandre
putz, mais uma vunerabilidade...ta ficando chato issai
@brunogdb
Ops, esqueci de esclarecer. Estou meio assustado com essas crises de ataques do Android. Falha minha :)
@Cobalto
Tanto não é macfag que culpou o android por uma falha no Skype (aka aplicativo de terceiros). Senta lá, claudia.
@brunogdb
LOL, ainda bem que não comprei meu Android! Ainda bem que estou de iOS (sem fanboyzismo, sério).
Rodrigo T.
Pra mim, muitas vezes é. Mas dai então uso o Fring.
Paulo Graveheart
Vai que o skype é essencial pro caboclo
@Vinicius_Tass
nao é mais seguro desinstalar o skype do que nao baixar outros app??? ter android e nao poder usar novos apps axo q nao tem muita graça
@andradevini
hora de corrigir isso!