La version Skype d’Android est victime d’une méchante faille de sécurité qui permet à n’importe quelle application malveillante de récupérer l’ensemble de vos informations (nom, date de naissance, adresse, téléphone, e-mail, crédits Skype…) puisque celles-ci ne sont absolument pas sécurisées ! D’ailleurs, aucun accès root, ni permission spéciale n’est requise pour effectuer l’opération. Skype n’a pour le moment pas de solution, mais travaille dessus.
Si vous installez une application tierce malveillante sur terminal Android, elle peut alors accéder aux données de Skype stockées localement. Ces fichiers incluent la mise en cache des informations du profil et les messages instantanés. Nous prenons votre vie privée au sérieux et travaillons pour vous protéger contre cette vulnérabilité. Pour protéger vos informations personnelles, nous conseillons aux utilisateurs de faire attention aux applications qu’ils installent sur leur appareil.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
puisque celleS-ci 😳
C’est bête, a installer une applicationmalveillante autant la laisser chopper toute les infos direct !
J’explique un peu pour ceux que ça intéresse. Quand un programmeur écrit un programme pour Android, il a le choix de stocker à deux endroits :
-Stockage interne, où seul les applications-même on le droit d’accéder (un dossier du genre /data/com.skype.skype)
-Stockage externe càd la carte SD où toutes les applications ont accès.
Seulement voilà, Skype a sûrement estimé bien de placer les données telles que les conversations sur le stockage externe. Il est par contre bien possible d’encoder les base de données SQLite, mais bon pas une erreur sans une deuxième, la SQLite est laissée non encodée.
/Clapclap les développeurs de Skype.