Estima-se que 10 milhões de pessoas tenham o Skype instalado no Android e uma falha de segurança deixa sob risco os dados pessoais de todas elas. A informação é do Androidpolice, um serviço especializado no SO, que descobriu a falha durante uma análise da função de vídeo do Skype para Android.
Segundo o Androidpolice, dados como nome completo, data de nascimento, localização, números de telefones, endereços de emails, páginas da web e uma série de outras informações particulares poderiam ser obtidas por essa brecha aberta pela falha do Skype.
Isso acontece porque o aplicativo armazena todos os seus dados inseridos no programa em uma pasta com o nome do usuário. O diretório deveria ser restrito, porém, o Skype para Android permite que qualquer aplicativo acesse essas informações sem nenhuma restrição, ou seja, um prato cheio para apps maliciosas.
Em nota oficial, Adrian Asher, chefe de segurança da informação do Skype, afirmou que os desenvolvedores “levam sua privacidade muito a sério" e que estão "trabalhando rápido para protegê-los dessa vulnerabilidade”. Asher também recomenda cuidado aos usuários na hora de escolher quais aplicativos instalar em seus dispositivos.
O vídeo abaixo mostra como a falha pode ser explorada por um malware.