Confermata la vulnerabilità di Skype su Android

di

Con un post pubbliacato sul blog ufficiale dedicato alla sicurezza, Skype ha ufficialmente confermato la vulnerabilità del client destinato ai dispositivi Android di cui si era già parlato qualche giorno fa. Il problema risiede nella modalità con cui SQLite 3 gestisce i dati relativi ad account e chat; sembra non sia stata prevista una procedura per la crittografia delle informazioni, che verrebbero salvate in chiaro e, tramite l'ausilio di un software appositamente progettato e installato sui dispositivi Android, sarebbe possibile accedere alle informazioni. Visto che l'informazione è ormai di dominio pubblico e la società ancora non ha rilasciato una patch per risolvere il problema, Skype consiglia di installare solo applicazioni di cui si conosce la provenienza. Il consiglio sembra abbastanza superfluo e generico, ma l'azienda non ha ancora fornito informazioni relative alla correzione della "vulnerabilità", nonostante il problema sia molto serio e metta a rischio i dati di milioni di utenti.