La vulnérabilité permettant d’avoir accès aux données privées d’un utilisateur dans Skype est maintenant corrigée.

La semaine dernière, une vulnérabilité dans Skype était découverte. Affectant initialement une version de test, elle a rapidement été identifiée sur la version proposée sur l’Android Market. Elle est relativement dangereuse, car elle permettait d’accéder à la totalité du profil de l’utilisateur : nom, date de naissance, ville, différents numéros de téléphone (portable, maison…), mail, page internet… Elle venait d’une mauvaise attribution des permissions sur les fichiers utilisés. Pour l’exploiter, il suffisait qu’un logiciel tiers regarde le système de fichiers. Skype avait alors réagit, en indiquant : « Pour protéger vos informations personnelles, nous conseillons aux utilisateurs de faire attention aux applications qu’ils installent sur leur appareil ». Or, aucune permission particulière n’était nécessaire. Il était donc urgent que cette brèche soit bouchée.

C’est désormais chose faite : Skype a modifié les permissions de ses bases de données qui contenait les données en question. En revanche, la version de test apportant le chat vidéo (uniquement pour le HTC Thunderbolt) ne sera corrigée, que lorsque cette fonctionnalité sera disponible pour tous. Certains pays bloquaient les appels en 3G (Etats-Unis notamment – hors Verizon), mais grâce à cette version ils fonctionneront autant en WiFi, qu’en 3G.

N’oubliez pas de vérifier les permissions demandées par les applications, avant de les installer !

Source : Android Police