Ήταν πριν μια εβδομάδα όταν εταιρία ασφάλειας για το Internet αφού εξέτασε την φορητή app της Pandora αποφάσισε πως η εταιρία μοιράζεται “τεράστιες ποσότητες” δεδομένα χρηστών με διαφημιστικές εταιρίες.
Τώρα το Skype είναι υπό διερεύνηση και ειδικά η φορητή Android app του και φαίνεται πως τα αποθηκευμένα σας δεδομένα δεν είναι και τόσο ασφαλή όσο θα θέλατε να είναι.
Μετά την ανακάλυψη πως μια δοκιμαστική έκδοση (beta version) της VoIP app που διέρρευσε είναι ευάλωτη για εκμετάλλευση και προσφέρει0 πρόσβαση στα δεδομένα όλων των χρηστών, το Αndroid Police προσπάθησε με την ίδια τακτική να ελέγξει την διαδεδομένη εφαρμογή Skype for Android, που είναι διαθέσιμη από τον Οκτώβριο του 2010 και είδε τα ίδια αποτελέσματα. Το site σημειώνει πως η Skype Mobile for Verizon app στις ΗΠΑ δεν επηρεάζεται, αλλά μόνο το Skype for Android.
Αν και τα τεχνικά στοιχεία είναι κάπως πολύπλοκα, αυτό που ουσιαστικά συμβαίνει είναι πως το Skype αποθηκεύει όλα τα δεδομένα του χρήστη σε έναν φάκελο με το όνομα του χρήστη. Η βάση δεδομένων που περιέχεται μέσα στον φάκελο έχει λανθασμένα δικαιώματα (permissions) – ουσιαστικά ποιος και το μπορεί να έχει πρόσβαση σε αυτά και πως, και επιπλέον, δεν είναι κρυπτογραφημένα. Όλα αυτά σημαίνουν πως αυτοί οι φάκελοι, που περιέχουν επαφές και πληροφορίες του profile information μπορούν να είναι προσβάσιμοι από τον καθένα με λίγο κόπο…
Το δε πρόβλημα είναι ακόμη πιο μεγάλο όμως. Εαν ίσχυαν μόνο όσα έχουμε πει, τότε πιθανοί εισβολείς θα έπρεπε και να χρησιμοποιήσουν το όνομα χρήστη – Skype user name. Αν και… μετρίως ασφαλής είναι μια σχετικά εμφανής δικλείδα. Δυστυχώς όμως υπάρχει τρόπος ο ‘εισβολέας’ να έχει ΚΑΙ αυτή την πληροφορία.
Το Android Police σημειώνει πως μεγάλος κίνδυνος υπάρχει ένας developer να λανσάρει μια έκδοση της app που έχει υποστεί μετατροπή και να μεταδίδει πληφορίες των χρηστών. Το post συμπεραίνει πως υπάρχουν τρόποι να λυθεί το ζήτημα για το Skype. Νεότερο update αποκαλύπτει πως η εταιρία “ερευνά το θέμα.”
