Το Skype εκθέτει τα δεδομένα των χρηστών στο Android

Όπως ανακάλυψαν τα μέλη του site Android Police, η έκδοση του Skype για Android έχει ένα σημαντικό πρόβλημα: «αφήνει μη κρυπτογραφημένα» και «εκτεθειμένα» σε τρίτους τα προσωπικά δεδομένα του χρήστη!

Αν έχετε smartphone με Android και χρησιμοποιείτε το Skype σε αυτό, ίσως να… αναθεωρήσετε, λόγω ενός σημαντικού προβλήματος ασφαλείας που εντόπισαν σε αυτό τα μέλη του site Android Police. Όπως ανακάλυψαν, το Skype στο Android δεν κρυπτογραφεί τα προσωπικά δεδομένα του χρήστη που διατηρεί αποθηκευμένα στο κινητό, με αποτέλεσμα Όνομα, τηλεφωνικός αριθμός και chat logs (το «ιστορικό συνομιλιών μέσω κειμένου» του χρήστη), καθώς και πολύ περισσότερες πληροφορίες, με αποτέλεσμα να είναι απόλυτα «εκτεθειμένες»!

Αν και ο Justin Case, του Android Police, που εντόπισε το πρόβλημα, θεώρησε αρχικά πως οφειλόταν στο ότι χρησιμοποιούσε μια «beta», «δοκιμαστική» έκδοση της εφαρμογής, δυστυχώς είδε πως το ίδιο πρόβλημα ισχύει και στη «σταθερή» έκδοση του Skype για το Android, που σημαίνει πως ο αριθμός των ατόμων που μπορεί να επηρεάζονται από αυτό ανέρχεται στα… 10.000.000 χρήστες!

Το πρόβλημα οφείλεται όχι μόνο στο ότι «δεν εφαρμόζεται κρυπτογράφηση στα αρχεία», μα δεν ορίζονται καν «δικαιώματα χρήστη» σε αυτά – ώστε, π.χ., «να θεωρείται πως έχει δικαίωμα πρόσβασης σε αυτά μόνο ο κάτοχος της συσκευής» (μάλλον οι οπαδοί του Linux, όπου τα «δικαιώματα χρήστη» είναι απαραίτητα ακόμη και για την καθημερινή χρήση του υπολογιστή, καταλαβαίνουν ακριβώς το «πόσο σημαντικό είναι το πρόβλημα»).

Αν και το πρόβλημα δεν φαίνεται να είναι εύκολα εκμεταλλεύσιμο «έξω» από τη συσκευή (π.χ. έτσι ώστε κάποιος να μπορεί «να μπει» στο κινητό εξ’ αποστάσεως για να «κλέψει» τα στοιχεία του χρήστη), τίποτα δεν εμποδίζει έναν κακόβουλο developer άλλης εφαρμογής από το να την τροποποιήσει για να «διαβάζει» και «να του στέλνει» αυτές τις πληροφορίες.

Σύμφωνα πάντα με το Android Police, οι δημιουργοί του Skype έχουν ενημερωθεί για το πρόβλημα και… «το ψάχνουν», οπότε αναμένεται κάποια διόρθωση του στο κοντινό μέλλον. Ως τότε, μάλλον θα είναι καλό να αποφύγετε τις προσθαφαιρέσεις λογισμικού για το οποίο δεν είστε σίγουροι, ή, εναλλακτικά, να απεγκαταστήσετε –προσωρινά- το Skype.