Skype su Android, chat col buco

Uno sviluppatore androide denuncia: il client di comunicazione P2P è affetto da un grave difetto strutturale che mette a repentaglio una grande quantità di informazioni sensibili degli utenti

Roma – Quanto è facile monitorare, analizzare e rubare le informazioni personali registrate dagli utenti sui log e i dati di account di Skype per Android? Uno sviluppatore sostiene che è molto facile, anzi facilissimo : basta creare una “app” istruita per cercare all’interno dei file presenti in un certa cartella e tutto sarà visibile , alla mercé di chiunque.

Il problema, ha verificato lo sviluppatore Justin Case , risiede nelle modalità di archiviazione delle informazioni utente impiegate da Skype, che si limita a registrare tali dati in formato non cifrato, in un certo numero di database in formato SQLite (3) all’interno di una cartella dati con lo stesso nome del profilo utente di Skype.

All’interno di questi database – e del file main.db in particolare – il client di comunicazione registra informazioni quali il saldo telefonico, il nome completo, la data di nascita, la posizione geografica (città, regione/stato, paese), i numeri telefonici, gli indirizzi email e altro ancora, i messaggi.

Per accedere a tutti questi dati non occorre molto, dice Justin Case : basta creare un’app opportunamente istruita a cercare all’interno della cartella dati di Skype – magari modificando il codice “proof-of-concept” da lui creato e pubblicato in rete – e leggere il contenuto dei database.

Prevedibile la soluzione suggerita dallo sviluppatore: Skype deve usare algoritmi di cifratura per proteggere i dati dell’utente e assegnare permessi di accesso ai file di configurazione opportunamente blindati . Skype, dal canto suo, dice di essere impegnata a investigare sulla vulnerabilità.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • strudel scrive:
    REDAZIONE HELP
    [img]http://www.ieforum.it/helpButton.jpg[/img]non riesco a postare col mio iphone 4 ios versione 4.3.2non mi carica il tasto "invia"qualcuno puo' fare una magia?:'(
    • bertuccia scrive:
      Re: REDAZIONE HELP
      - Scritto da: strudel

      non riesco a postare col mio iphone 4 ios
      versione 4.3.2
      non mi carica il tasto "invia"
      qualcuno puo' fare una magia?:'(aspetta e spera! :Dil tasto invia c'è,ma viene "mangiato" dal boxmodeldel form del commento..per capire quello che succede basta chefai questa prova..- apri questa pagina con chrome- ridimensiona la textarea del commento in verticale- continua ad allungarla finché succede qualcosa di ...magico :Dè solo una delle tante anomalie del forum..prova a d esempio a fare CTRL+z (CMD+z)nella textarea
      • strudel scrive:
        Re: REDAZIONE HELP
        - Scritto da: bertuccia
        - Scritto da: strudel



        non riesco a postare col mio iphone 4 ios

        versione 4.3.2

        non mi carica il tasto "invia"

        qualcuno puo' fare una magia?:'(

        aspetta e spera! :D

        il tasto invia c'è,
        ma viene "mangiato" dal boxmodel
        del form del commento..

        per capire quello che succede basta che
        fai questa prova..

        - apri questa pagina con chrome
        - ridimensiona la textarea del commento in
        verticale
        - continua ad allungarla finché succede qualcosa
        di ...magico
        :D

        è solo una delle tante anomalie del forum..
        prova a d esempio a fare CTRL+z (CMD+z)
        nella textareaazz e' vero viene mangiato!ma con l'iphone no solutions?
        • bertuccia scrive:
          Re: REDAZIONE HELP
          - Scritto da: strudel

          azz e' vero viene mangiato!
          ma con l'iphone no solutions?opera mini..solo che è un inferno navigare con quello..infatti il tasto invia lo vedi proprio perché opera non ottimizza la pagina web per lo schermo piccolo, quindi il bottone non viene spinto in basso
          • strudel scrive:
            Re: REDAZIONE HELP
            - Scritto da: bertuccia
            - Scritto da: strudel



            azz e' vero viene mangiato!

            ma con l'iphone no solutions?

            opera mini..

            solo che è un inferno navigare con quello..

            infatti il tasto invia lo vedi proprio perché
            opera non ottimizza la pagina web per lo schermo
            piccolo, quindi il bottone non viene spinto in
            bassoeh lo so, ma perdo il multitouch con opera. ma quelli della reda non possono spostare il pulsante invia un po' piu' in alto? con tutti gli iphone in circolazione quadagnerebbero un sacco di click! (idea)
          • bertuccia scrive:
            Re: REDAZIONE HELP
            - Scritto da: strudel

            eh lo so, ma perdo il multitouch con opera. ma
            quelli della reda non possono spostare il
            pulsante invia un po' piu' in alto? con tutti gli
            iphone in circolazione quadagnerebbero un sacco
            di click!boh!sarà un complotto legato al NWO!
  • bertuccia scrive:
    è normale
    Google ha ragione sul piano tecnico: è ovvio che Apps for Government, derivando sa un set di App già certificate, lo sia altrettanto.MS invece ha ragione sul piano legale, campo in cui sono molto più esperti rispetto a quello tecnico
Chiudi i commenti