Con un post pubblicato sul blog ufficiale, Adrian Asher ammette la presenza della grave vulnerabilità scoperta lo scorso fine settimana dagli esperti di Android Police.
La versione Android del noto software VoIP potrebbe consentire il furto dei dati personali degli utenti, a causa di un problema relativo al database SQLite3 e all’errata gestione dei permessi dei file.
Installando un’applicazione creata ad hoc, un malintenzionato potrebbe accedere al profilo dell’utente, rubare tutti i dati personali e leggere tutti i messaggi inviati senza nessuna difficoltà, dato che non sono memorizzati in modalità crittografata.
Skype è attualmente al lavoro per trovare una rapida soluzione alla vulnerabilità, che includerà anche la modifica dei permessi di accesso ai file dell’applicazione. Nel frattempo, l’azienda consiglia di prestare massima attenzione ai software che vengono installati sul cellulare.
