Stort Skype-sikkerhedshul opdaget på Android

Private data og chat-historik fra Skype ligger frit fremme på Android-telefoner og kan indsamles af andre applikationer. Skype erkender fejlen og vil rette op.

Har du installeret Skype på en Android-telefon, kan der være grund til at passe på. Filerne, der rummer oplysninger som navn, telefonnummer og de chat-beskeder, man har sendt, er nemlig slet ikke beskyttet.

Det opdagede en Android-udvikler, der kalder sig 'Justin Case', skriver it-mediet TG Daily, og nu har Skype også selv erkendt problemet og har skrevet en advarsel på firmaets webside.

Under Skype-installationen på Android-telefoner ligger en mappe med samme navn som brugeren. Her rummer SQLite-filen main.db alskens private oplysninger, og der er ingen kryptering til at skjule dem for nysgerrige øjne ? eller rettere ondsindede applikationer.

Skype vil nu ændre denne praksis, men indtil det er sket, råder firmaet brugerne til at være på vagt.

»For at beskytte dine private informationer, råder vi brugere til at være forsigtige, når de vælger hvilke applikationer, de downloader og installerer,« skriver Skype i advarslen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Deleted User

@Jens Holm: Jeg tror ikke at det har noget at gøre med om det er den ene eller anden slags computer der forsvinder.

Det som er vigtigt er om applikationer kan få adgang til andre applikationers (private) data. Nogle data vil du gerne have kryds adgang til, formodentlig billeder, dokumenter, osv. Men hvorfor skal de andre programmer have adgang til Skypes chatlogs?

Det problem har vi jo også set med virus og andet ondsindet som sletter/overskriver dine data, krypterer dem og kræver betaling for at udlevere nøglen, osv.

Mit forslag til en teknisk løsning, hvad enten den er på den ene eller anden slags computer er at køre hvert eneste program i en sandbox for sig selv. I den sandbox kan programmerne ikke se hinanden og ikke snakke sammen, ud over via netværk (localhost) eller måske via filer. Alt anden message passing skal ske inde i sandboxene som godt kan køre flere forskellige processer, således at programmer kan forke osv. Men alle processer i en sandbox skal høre sammen.

Med hensyn til fil deling så kan hver sandbox have nogle private og nogle offentlige filer. Private filer kan fx. være chatlogs fra Skype, hvorimod offentlige filer kan være billeder, office dokumenter, ...

Optimalt ville jeg gerne kunne inddele fil adgangen i grupper, således at hvis et program ikke forstår indholdet af en specifik filtype, så har den ikke adgang til filen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere