Le logiciel Skype sur Android est victime d’une faille, qui donne accès à ses informations personnelles, à des personnes malveillantes.

Si vous utilisez Skype sur votre terminal Android, sachez qu’une faille permettant d’accéder à vos données personnelles vient d’être découverte. La semaine dernière, une version bêta – non officielle, supportant le chat vidéo était mis à disposition. Rapidement, une vidéo a fait son apparition montrant les données pouvant être récoltées. Il s’agit du nom, de la date de naissance, de sa ville, de ses différents numéros de téléphone (portable, maison…), son mail, sa page internet…. En réalité, c’est la totalité du profil qui est visible. Aucun accès root, ni permission spéciale n’est requise pour effectuer l’opération : il suffit qu’une application tierce exploite cette brèche. La raison de cette vulnérabilité est la mauvaise attribution des permissions sur les fichiers utilisés. Ce sont près de 10 millions d’utilisateurs sous Android qui sont vulnérables, car la version proposée sur l’Android Market est aussi vulnérable.

Skype a mis un peu de temps à réagir, mais admet l’existence de la vulnérabilité. Un patch devrait rapidement arriver :

Il nous a été rapporté, que lorsque vous installez une application tierce malveillante sur terminal Android, elle peut alors accéder aux données de Skype stockées localement.

Ces fichiers incluent la mise en cache des informations du profil et les messages instantanés. Nous prenons votre vie privée au sérieux et travaillons pour  vous protéger contre cette vulnérabilité, y compris la sécurisation des droits des différents fichiers.

Pour protéger vos informations personnelles, nous conseillons aux utilisateurs de faire attention aux applications qu’ils installent sur leur appareil.

Pour l’heure, Skype n’indique aucune méthode précise pour se protéger. La seule recommandation est de n’installer que les applications dont les permissions semblent normales.

Source : Android Community