Skype, grave rischio per la privacy su Android
Con un post pubblicato sul proprio blog ufficiale, Skype ha confermato di essere al lavoro per riparare una falla di sicurezza nella corrispondente applicazione per Android. Il pericolo è veramente molto elevato, secondo Justin Case, “basta creare una applicazione con il compito di cercare all’interno delle directory e tutto sarà visibile“. L’errore, sostiene sempre lo stesso sviluppatore di Android, risiede nel modo in cui Skype archivia le informazioni degli utenti. L’applicazione infatti registra i dati in un formato non cifrato, in appositi database SQlite, posti all’interno di una directory con lo stesso nome del profilo utente attualmente utilizzato.
Al loro interno, Skype memorizza informazioni assolutamente di prim’ordine, quali saldo telefonico, data di nascita, numeri telefonici, indirizzi e-mail e tanto altro.
Per riuscire a carpire queste informazioni “basta veramente poco“, dice Case, ” è necessario creare una applicazione dedicata a cercare i dati all’interno di queste directory e, molto semplicemente, si potranno leggere tutte le informazioni“.
Dal canto suo, SKype ha riconosciuto l’errore e sta attualmente lavorando per proporre una soluzione in pochissimo tempo, nella speranza che una così grande svista non abbia fatto troppi danni.
Nel frattempo Google ha deciso di “fare pulizia” cancellando tutte le applicazioni malevoli da remoto, in che modo?.
Dopo aver rimosso dall’Android Market una sessantina (se non di più) di apps con al loro interno malware/trojan; Google propone un aggiornamento, chiamato “Android Market Security Tool March 2011“, in grado di investigare all’interno del dispositivo stesso. In questo modo viene automaticamente rimosso tutto il materiale infetto e, alla fine della scansione, l’utente visualizza una notifica che riporta il buon esito dell’operazione. E’ importante ricordare che tale aggiornamento non è disponibile per tutti i dispositivi, ma solamente per coloro che hanno subito attacchi o hanno installato determinate applicazioni, ritenute da Google malevoli.
La lotta per la sicurezza continua, quale sarà la prossima applicazione sotto attacco?; non resta che attendere, porre sempre la massima attenzione a ciò che si installa e alle informazioni rese pubbliche/utilizzate in internet. E’ infatti consigliata una diffusione assolutamente limitata di ogni genere di dati personali, solo lo stretto necessario, nella speranza però che gli sviluppatori adottino le giuste precauzioni.
Via | Mashable