App 'spione': scoperta falla nell'applicazione Skype per Android

La crescente popolarità degli smartphone, i cellulari intelligenti dalle funzioni molto simili a quelle dei Pc, mette sempre più a rischio la sicurezza delle nostre informazioni personali. L'ultimo allarme in ordine di tempo, dopo i diversi casi denunciati nei mesi scorsi dal Wall Street Journal, riguarda l'applicazione Skype per Android, che esporrebbe i dati personali dei clienti - nomi, numeri di telefono e log delle chat - all'assalto dei cybercriminali. Secondo quanto scoperto dal sito Android Police, Skype avrebbe dimenticato di criptare o di applicare le autorizzazioni al database SQLite3 dell'applicazione - dove vengono stipate le informazioni dei clienti - che sarebbe un po' "come lasciare le chiavi attaccate alla porta di casa", ha spiegato Justin Case, che ha scoperto la falla (presente anche nella versione standard di Skype per Android) analizzando l'applicazione Skype Video.

Una cartella con lo stesso nome dello

"All'interno della directory Skype c'è una cartella con lo stesso nome dello username utilizzato per accedere al servizio ed è lì che Skype conserva i contatti, il profilo, i messaggi della chat", ha spiegato Case, sottolineando che Skype ha impropriamente lasciato questi file con autorizzazioni improprie permettendo a chiunque di leggerle. "Non solo queste informazioni sono accessibili, ma sono anche completamente in chiaro". Ciò vuol dire, ha aggiunto Case, che un'applicazione 'canaglia' - come Skypwned - potrebbe accedere alla cartella rubare tutti i nostri dati.

Il file più sensibile è 'main

Secondo Case, il file più sensibile è 'main.db' che memorizza informazioni quali il saldo del conto, il nome, la data di nascita, il paese e i diversi numeri di telefono associati all'utente, da quello di casa al cellulare, oltre agli indirizzi di posta elettronica. Dalla tabella Chat è inoltre possibile accedere a tutti i messaggi digitati e questo vuol dire - ha spiegato ancora Case - che uno sviluppatore malintenzionato potrebbe modificare senza troppe difficoltà un'applicazione esistente, distribuirla sul mercato e accedere a tutte informazioni immesse dagli utenti. Android Police ha contattato Skype: la società ha affermato di stare indagando sulla vicenda. Secondo i dati rilasciati ieri da Google, sono 350 mila i telefonini Android attivati ogni giorno e 3 miliardi le app già scaricate dagli utenti, contro i 10 miliardi vantati da Apple. I downloads, ha sottolineato la società in occasione della presentazione dei dati di bilancio, sono cresciuti del 50% rispetto al quarto trimestre 2010. La società ha chiuso il primo trimestre con ricavi lordi di 8,58 miliardi di dollari, in aumento del 27% rispetto allo stesso periodo 2010. L'utile netto si è attestato a 2,3 miliardi di dollari (7,04 dollari per azione) superiore alle attese di 1,96 miliardi di dollari espresse dagli analisti. Sono cresciuti, tuttavia, del 54% i costi operativi, mentre la società - dal 1° aprile guidata dal co-fondatore Larry Page - ha comunicato che nel corso del trimestre la forza lavoro è cresciuta dell'8%, per un totale di 1.900 nuove assunzioni. Per quest'anno è prevista la creazione di circa 6 mila nuovi posti di lavoro. Nel frattempo, anche MySpace è finito nell'occhio del ciclone per aver condiviso i dati degli utenti senza il loro consenso.

La causa intentata dallo studio legale newyorkese Milberg

Secondo la causa intentata dallo studio legale newyorkese Milberg LLP and Reese Richman LLP, la società controllata dalla News Corp, avrebbe passato i dati personali degli utenti a degli 'aggregatori', nonostante le restrizioni all'accesso e alla condivisione dei dati impostate dagli utenti.

(15 aprile 2011)

© 2002-2012 Key4biz