Mobile

Una brecha en Skype para Android filtra datos muy personales

skype para androidLa aplicación de Skype para Android, que dispone de al menos 10 millones de usuarios, tiene una vulnerabilidad que deja al descubierto datos privados tan decisivos como el nombre de usuario, los contactos o los mensajes instantáneos, incluso el número de teléfono y el email.

Ha sido descubierta una vulnerabilidad en la aplicación de Skype para Android que abre una brecha en el software, permitiendo hacerse con datos de carácter privado, no sólo referentes a la cuenta del servicio de Voz sobre IP del usuario, como el nombre identificador, los contactos o mensajes instantáneos, sino que incluso el número de teléfono puede quedar accesible.

La brecha de seguridad ha sido descubierta por Androidpolice.com, desde donde se ha alertado del problema. A partir de la información, Skype ha anunciado que está investigando el problema. Cuando se filtró una versión de Skype Video desde la página revisaron las capacidades del software y se encontraron con esta vulnerabilidad. Hicieron extensivo su análisis a la última aplicación estable de la compañía para el sistema Android (lanzada en octubre de 2010) y se dieron cuenta de que ocurrían lo mismo en ella.

La gravedad del problema toma fuerza sabiendo que Skype para Android es utilizado por unos 10 millones de usuarios. En Androidpolice.com señalan que dentro de una carpeta con el nombre de usuario el servicio almacena los contactos, la información del perfil y mensajes instantáneos.

Según parece Skype permite por error que cualquiera o cualquier aplicación lea estos archivos, que además no se encuentran encriptados. Desde otra aplicación se puede acceder a estos datos descubriendo el nombre de usuario, que el servicio almacena en una localización estática.

El archivo que más información contiene se llama main.db. En él está almacenado el nombre completo, la fecha de nacimiento, la ciudad y el país, el teléfono de casa, el de la oficina, la dirección de email, la página web personal del usuario y su biografía, entre otros datos.

Sobre el autor de este artículo

Pablo G. Bejerano