Detectan un fallo de seguridad en la aplicación de Skype para Android

El error reside en la forma en que la aplicación almacena los datos, ya que al parecer no están cifrados y eso podría dar pie a los ciberdelincuentes para lanzar un ataque a través de una aplicación de terceros y tener acceso a la información guardada en el dispositivo.

De esta forma, los atacantes podrían acceder a todo tipo de datos personales de sus víctimas como correos electrónicos, números de teléfono, contactos o información personal de las conversaciones mantenidas a través de Skype.

Esta vulnerabilidad ha sido descubierta en Android Police donde han creado una aplicación maliciosa para demostrar que los usuarios de Skype con terminales Android están expuestos a este riesgo.

“Nos tomamos su privacidad muy en serio y estamos trabajando para protegerles lo antes posible de esta vulnerabilidad”, explican desde Skype, y recomiendan “tener cuidado al seleccionar las aplicaciones que descargan e instalan en su dispositivo”.

La creación de una aplicación maliciosa y su posterior colocación en el Android Market podría ser algo más costosa para los ciberdelincuentes, ya que Google se está tomando muy en serio las amenazas que se han lanzado contra su plataforma y están tratando de mejorar las medidas de seguridad de su tienda de aplicaciones.

 

 

vINQulos

Android Police, Skype