Skype for Android lekker brukerdata

Bør trolig avinstalleres inntil sikkerhetshull har blitt tettet.

Skype har bekreftet at Skype for Android kan gi ondsinnede applikasjoner tilgang til brukerens profilinformasjon og lynmeldinger, som mellomlagres av Skype-klienten på enheten. Årsaken skal være ubegrenset tilgang til en rekke ikke-krypterte SQLite3-filer på enheten.

Sikkerhetsproblemet ble nylig oppdaget av Justin Case, en bidragsyter til nettstedet Android Police.

Både brukerens egen informasjon og informasjon om brukerens kontakter finnes i de aktuelle filene.

Skype anbefaler brukere om å være forsiktige når de velger applikasjoner, men i første omgang vil det enkleste være å slette Skype-applikasjonen (og brukerdataene) fra enheten inntil sikkerhetsproblemet har blitt løst.

Case har laget et konseptbevis som demonstrerer hvordan andre applikasjoner kan få tilgang til Skype-dataene på mobilen. Det demonstreres i videoen nedenfor og kan lastes via en lenke nederst i denne artikkelen.

Oppdatering: Sikkerhetsproblemet ble fjernet i en versjon av Skype for Android som ble gitt ut den 20. april 2011.

Til toppen