Il est ainsi possible d'accéder à certains fichiers stockant localement certaines informations comme des données sur le profil de l'utilisateur, ses contacts ou les derniers messages instantanés. Ces fichiers locaux ne disposeraient pas des bonnes permissions, laissant leur accès ouvert à toute application tierce et sans aucun chiffrement.
Le site a réalisé un proof of concept montrant qu'il ne serait pas difficile à une personne malveillante de créer un logiciel tiers capable de récupérer ces informations personnelles et de les transmettre à distance.
L'éditeur Skype a rapidement reconnu l'existence de la faille et indique travailler dessus pour proposer un correctif au plus vite. Pour le moment, la seule protection valable consiste à bien faire attention à ce qui est installé sur le terminal Android.
