Passer au contenu

Une faille de sécurité dans Skype sous Android

La version Skype d’Android est victime d’une méchante faille de sécurité qui permet à n’importe quelle application malveillante de récupérer l’ensemble de vos informations (nom, date…

La version Skype d’Android est victime d’une méchante faille de sécurité qui permet à n’importe quelle application malveillante de récupérer l’ensemble de vos informations (nom, date de naissance, adresse, téléphone, e-mail, crédits Skype…) puisque celles-ci ne sont absolument pas sécurisées ! D’ailleurs, aucun accès root, ni permission spéciale n’est requise pour effectuer l’opération. Skype n’a pour le moment pas de solution, mais travaille dessus.

Si vous installez une application tierce malveillante sur terminal Android, elle peut alors accéder aux données de Skype stockées localement. Ces fichiers incluent la mise en cache des informations du profil et les messages instantanés. Nous prenons votre vie privée au sérieux et travaillons pour vous protéger contre cette vulnérabilité. Pour protéger vos informations personnelles, nous conseillons aux utilisateurs de faire attention aux applications qu’ils installent sur leur appareil.


🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

3 commentaires
  1. J’explique un peu pour ceux que ça intéresse. Quand un programmeur écrit un programme pour Android, il a le choix de stocker à deux endroits :
    -Stockage interne, où seul les applications-même on le droit d’accéder (un dossier du genre /data/com.skype.skype)
    -Stockage externe càd la carte SD où toutes les applications ont accès.

    Seulement voilà, Skype a sûrement estimé bien de placer les données telles que les conversations sur le stockage externe. Il est par contre bien possible d’encoder les base de données SQLite, mais bon pas une erreur sans une deuxième, la SQLite est laissée non encodée.

    /Clapclap les développeurs de Skype.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode