• Skype para Android está Vulnerável

    De acordo com uma postagem no site Android Police, posteriormente confirmada pela equipe do Skype, a versão para Android da ferramenta de VoIP deixa expostas informações do usuário. O Android Police relatou que IDs dos usuários, números de telefone, logs de conversação e outros tipos de dados estão expostos pela vulnerabilidade.

    Os dados dos usuários são armazenados sem sistema de criptografia nas bases de dados sqlite3, e a aplicação usa permissões impróprias para esses bancos de dados. O ID de usuário é armazenado em um local fixo, e a partir do momento de sua leitura, concede permissões de acesso a esses banco de dados internos.

    Em face disso, uma aplicação maliciosa tem a capacidade de acessar as bases de dados do Skype, obtendo detalhes do usuário e logs de conversação. Justin Case, que anunciou a existência da vulnerabilidade, também publicou um exploit PoC (prova-de-conceito).


    Saiba Mais:

    [1] Android Police: http://www.androidpolice.com/2011/04...nd-a-lot-more/
    [2] The Register: http://www.theregister.co.uk/2011/04...id_vulnerable/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L