Skype voor Android heeft ernstig beveiligingslek


Skype voor Android heeft een serieus beveiligingslek. Android Police nam een kijkje onder de motorkap en ontdekte dat de app gebruikersinformatie op een erg knullige manier opslaat waardoor het eenvoudig toegankelijk is voor derden.

De veiligheid van het Android-platform komt regelmatig ter sprake. De open aard van het mobiele besturingssysteem is erg prettig voor ontwikkelaars. Helaas kan het ook nadelig zijn voor de bescherming van je privé-gegevens. Door minder strenge controle op apps zoals bijvoorbeeld bij Apple wil er nog wel eens een minder veilige app uitkomen. Dat bleek vandaag maar weer toen Android Police Skype onder de loep nam. De manier waarop deze app gegevens opslaat is zo knullig dat het voor een beetje expert geen probleem is diverse persoonlijke gegevens te achterhalen. In de onderstaande video wordt duidelijk hoe kinderlijk eenvoudig het kan zijn.

Een technisch verhaal

Hoe werkt het ongeveer? Skype slaat gegevens op in een SQLite3-database. In een dergelijke database is het zaak om bepaalde permissies niet open te stellen en bovendien te versleutelen met een code. Skype is dit simpelweg vergeten. Daarom was Android Police in staat een appje te schrijven die stomweg die database uitleest. Als Android Police het kan, dan kan een minder welwillende ontwikkelaar het zeker ook. Skype heeft inmiddels te kennen gegeven dat ze het probleem gaan oplossen.

Bron: Androidpolice.com