De acordo com uma postagem no site Android Police, posteriormente confirmada pela equipe do Skype, a versão para Android da ferramenta de VoIP deixa expostas informações do usuário. O Android Police relatou que IDs dos usuários, números de telefone, logs de conversação e outros tipos de dados estão expostos pela vulnerabilidade.
Os dados dos usuários são armazenados sem sistema de criptografia nas bases de dados sqlite3, e a aplicação usa permissões impróprias para esses bancos de dados. O ID de usuário é armazenado em um local fixo, e a partir do momento de sua leitura, concede permissões de acesso a esses banco de dados internos.
Em face disso, uma aplicação maliciosa tem a capacidade de acessar as bases de dados do Skype, obtendo detalhes do usuário e logs de conversação. Justin Case, que anunciou a existência da vulnerabilidade, também publicou um exploit PoC (prova-de-conceito).
Saiba Mais:
[1] Android Police: http://www.androidpolice.com/2011/04...nd-a-lot-more/
[2] The Register: http://www.theregister.co.uk/2011/04...id_vulnerable/