Skype, un bug che clona messaggi

Alcune versioni del client VoIP soffrono di una vulnerabilità che permette l'invio automatico dei messaggi a contatti non autorizzati. Il numero di vittime dovrebbe però essere esiguo
Alcune versioni del client VoIP soffrono di una vulnerabilità che permette l'invio automatico dei messaggi a contatti non autorizzati. Il numero di vittime dovrebbe però essere esiguo

A lanciare l’allarme era stata SunnyLady78 , uno tra i milioni di utenti della celebre applicazione VoIP Skype. Aggiornata la versione nello scorso giugno, SunnyLady78 notava strani ed inquietanti fenomeni nella gestione dei messaggi nelle varie liste di contatti. L’utente aveva infatti selezionato solo alcuni account per l’invio di un messaggio. Salvo scoprire che la piattaforma lo spediva a tanti altri, non autorizzati .

“Ho eliminato tutti i cookie e non ho alcuna cronologia nella sezione privacy – ha spiegato SunnyLady78 sul forum d’assistenza di Skype – Come posso proteggere la mia riservatezza?”. Passerà del tempo, con numerose altre segnalazioni da parte di utenti che hanno vissuto problematiche simili. I responsabili della piattaforma VoIP escono dunque allo scoperto in un comunicato sintetico .

“Siamo consapevoli che in rare circostanze le attività di instant messaging tra due contatti possono essere inviate a terzi non autorizzati”, si legge nel comunicato. Al lavoro per risolvere il bug , Skype consiglia agli utenti di scaricare l’ultima versione del client VoIP. Dal momento che – ammissione successiva – le versioni affette sono 5.9 e 5.10 per Windows, 5.8 per Mac, 4.0 su Linux, 1.2 su Windows Phone, 2.8 per Android e 4.0 per iOS .

È infatti in un secondo comunicato che i responsabili di Skype identificano nello specifico la vulnerabilità. L’invio non autorizzato dei messaggi accade solo quando una sessione di instant messaging finisce in crash. L’ultimo messaggio digitato o effettivamente inviato viene spedito a contatti differenti dopo la fase di riavvio – o nuovo login – del client VoIP . Il numero di utenti affetti dovrebbe essere esiguo.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

17 07 2012
Link copiato negli appunti