Risolta la vulnerabilità di Skype su Android

L’aggiornamento 1.0.0.983 è disponibile sull’Android Market.

Skype ha comunicato di aver sanato una vulnerabilità presente nella versione del client VoIP destinata ai dispositivi Android.

Secondo le informazioni diffuse dagli autori della scoperta, un agressore che fosse riuscito ad indurre l’utente ad accettare l’installazione di un’applicazione “maligna” sul suo device Android avrebbe avuto la possibilità di attingere al contenuto del file main.db.

Tale database, memorizzato in formato SQLite, contiene – come ha confermato Adrian Asher, Chief Information Security Officer di Skype – molteplici informazioni collegate al profilo dell’utente e copie dei messaggi istantanei via a via trasmessi.

Asher ha rimarcato la tempestività con la quale Skype ha rilasciato una patch risolutiva: “non abbiamo ricevuto segnalazioni di applicazioni maligne sviluppate con lo scopo di sottrarre le informazioni raccolte nella directory di Skype sui dispositivi basati su Android“.

L’applicazione dell’aggiornamento 1.0.0.983, già disponibile sull’Android Market, consente di sanare la problematica mettendosi al riparo da qualunque rischio. Oltre alla risoluzione del bug di sicurezza, l’update appena rilasciato estende la possibilità di effettuare chiamate 3G a tutti gli utenti.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome