Início / Arquivos / Aplicativos e Software /

Skype para Android é vulnerável a roubo de dados

Paulo Graveheart

Por

Notícia
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

Ao que tudo indica, os desenvolvedores de aplicativos para Android não andam fazendo a lição de casa no quesito “segurança”. Já não bastasse o aplicativo do Facebook enviar dados sem criptografia, alguns analistas descobriram que o Skype faz basicamente a mesma coisa. Várias informações suas ficam disponíveis e abertas, só esperando que alguém com pouco espírito cristão venha roubar e utilizar para os mais diversos fins.

A falha, descoberta pela equipe do site Android Police, está na forma como as informações são armazenadas: o aplicativo utiliza um banco de dados SQLite3 para armazenar as informações do Skype, como seus dados pessoais (nome, data de aniversário, número do celular), seus contatos e também registros de conversa. O problema é que não rola nenhuma encriptação nessas informações, e nem mesmo permissões de acesso são verificadas. Basicamente, é como deixar a chave pendurada do lado de fora da casa.

E como o roubo de dados pode acontecer? Através de um outro aplicativo com código malicioso que esteja instalado na sua máquina. Digamos, por exemplo, que você baixe um aplicativo direto da internet, e esse aplicativo tenha sido modificado para pegar as informações do Skype. Sem que você perceba, suas informações estarão caindo nas mãos de um hacker. Parece ser algo muito difícil de acontecer, mas ainda é uma vulnerabilidade, e pode causar danos sérios.

O vídeo abaixo mostra exatamente como funciona o roubo de informações:


(Video no YouTube)

A recomendação geral é que, se você tem o Skype instalado no seu celular com Android, evite instalar novos aplicativos até que o time de desenvolvimento do Skype libere uma correção para a vulnerabilidade.