_
_
_
_
El problema ha sido confirmado por bastantes usuarios de Reddit y afirman que es muy sencillo reproducirlo

Un error de seguridad en Skype para Android permite ser espiado

Los agujeros de seguridad es algo a lo que hoy en día los usuarios de cualquier sistema operativo se enfrentan. Ahora le ha llegado la hora a Android, y es que un usuario de Reddit ha informado de un problema de seguridad importante en la aplicación Skype en los dispositivos bajo el sistema operativo de Google.

Según detalla el usuario, el problema es que Skype permite a un usuario forzar un dispositivo Android ajeno al suyo, para contactar con él mismo, y así poder "espiar" una llamada sin mucho esfuerzo. Ponkers, que es como se hace llamar el usuario de Reddit, ha dejado plasmado lo sencillo que puede llegar a ser el proceso con este simple gráfico.

Explica a continuación que para exponer el caso se van a tener en cuenta tres dispositivos, llamados dispositivo 1, dispositivo 2 y dispositivo 3 y dos cuentas de Skype, cuenta A y cuenta B.

Ahora, si se llama desde el dispositivo 1 que está conectado con la cuenta A al dispositivo 2 conectado con la cuenta B, y cuando se está produciendo la llamada se corta la conexión de red, en este momento el dispositivo 2 le devuelve la llamada al dispositivo 3 que está conectado a Skype con la misma cuenta que el dispositivo 1.

Por lo tanto, finalmente la comunicación se produce entre el dispositivo 2 y el dispositivo 3. Parece que son bastantes usuarios los que han dado fe de este error y todo apunta a que es un fallo de seguridad bastante grave. El motivo podría estar en que la aplicación para tratar de corregir el fallo de conexión, tendría habilitado la función de devolver la llamada a esa misma cuenta de forma automática, y por lo tanto volvería a conectar con el dispositivo que tenga asociada la cuenta de Skype desde que se emitió la primera llamada de forma automática.

En circunstancias normales, si ambas partes se han conectado intencionalmente a una llamada, este tipo de comportamiento sería correcto, ya que se aseguraría de que las posibles interrupciones en la conexión haría que automáticamente que ambos usuarios se volviesen a conectar. El problema es que esto puede suceder como se ha explicado, antes de que el receptor acepte la llamada.

El problema afecta sólo a los terminales con sistema operativo Android que hacen uso de la aplicación oficial de Skype y aunque no se sabe si la empresa es conocedora del problema porque no se ha pronunciado sobre el tema, se espera que próximamente se pronuncie el respecto de forma oficial y aporte una solución al problema a través de alguna actualización de Skype en Google Play.

Archivado En

_
_