Android : faille dans Skype, en cours de résolution

Le par  |  0 commentaire(s) Source : Android Police
Android logo pro

Une faille donnant accès à des données personnelles stockées dans des fichiers de cache de Skype sur Android a été découverte. Le fournisseur de services VoIP travaille dessus.

Android logo proLe site Androidpolice a mis au jour une faille dans l'application Skype pour Android qui, via une application tierce, permet de récupérer de nombreuses informations personnelles sans avoir besoin d'acquérir de droits ou de permissions spécifiques.

Il est ainsi possible d'accéder à certains fichiers stockant localement certaines informations comme des données sur le profil de l'utilisateur, ses contacts ou les derniers messages instantanés. Ces fichiers locaux ne disposeraient pas des bonnes permissions, laissant leur accès ouvert à toute application tierce et sans aucun chiffrement.

Le site a réalisé un proof of concept montrant qu'il ne serait pas difficile à une personne malveillante de créer un logiciel tiers capable de récupérer ces informations personnelles et de les transmettre à distance.

L'éditeur Skype a rapidement reconnu l'existence de la faille et indique travailler dessus pour proposer un correctif au plus vite. Pour le moment, la seule protection valable consiste à bien faire attention à ce qui est installé sur le terminal Android.

 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]