Un reporte a cargo de la firma de seguridad Sophos reveló que la versión de Skype para Android es capaz de filtra información confidencial de sus usuarios debido a la falta de protección que recibe la misma.
El nombre, dirección, cuenta de correo y contactos de cada usuario pueden ser robados o utilizados por cualquier otra aplicación debido a que dicha información no es almacenada bajo ningún sistema de encripción, denunció Chester Wisniewski, asesor de seguridad de Sophos.
De acuerdo con el investigador, el descubrimiento se realizó luego de analizar la versión beta de Skype para conferencias, la cual fue puesta a disposición de los usuarios de Android de manera reciente.
Investigadores encontraron que dicha versión permitía que la información confidencial de sus usuarios fuera tomada por algún tercero, esto debido a que la información no contaba con ningún sistema de protección.
Esta situación obligó a los investigadores a realizar el análisis de la versión común de Skype, la cual obtuvo los mismos resultados que su compañera en fase beta, señalaron.
Los investigadores destacaron que Skype únicamente protege el número de tarjeta de crédito de sus usuarios y la contraseña de su cuenta, descuidando la información recopilada al momento del registro.
Ante esto, Skype publicó un comunicado en el que reconoce el error y aseguró que éste sería resuelto de manera inmediata.
Este descubrimiento se convierte en una nueva amenaza para los usuarios del sistema operativo de Google, sin embargo el descubrimiento podría significar la revisión minuciosa de cada una de las aplicaciones disponibles en las tiendas de los demás sistemas operativos.
Apple y Research in Motion, aseguran que cada una de las aplicaciones disponibles en sus tiendas en línea, es revisada de manera detallada con lo que garantizan la seguridad de sus usuarios.
Pese a esto, los investigadores recomiendan a los fabricantes de los sistemas operativos realizar una segunda revisión sobre sus aplicaciones, argumentando ni Google, ni el mismo Skype tenían idea de la vulnerabilidad presentada por su aplicación.
Via: b:Secure
No hay comentarios:
Publicar un comentario