Faille découverte dans Skype sous Android
Publié le 19 Avril 2011
Le site AndroidPolice annonce une faille sur Android via son logiciel VoIP Skype.
En utilisant cette faille qui concernerait une base de données SQLite 3 non sécurisées (main.db), des cyberpirates pourraient récupérer des informations personnelles comme son profil (nom, date de naissance, numéros de téléphone....), ses contacts ou encore ses messages instantanés, aucune demande de droit administrateur (root) n'est requise.
La société Skype a reconnu l'existence de cette vulnérabilité et dans l'attente d'un correctif elle conseille aux utilisateurs de faire attention aux applications qu'ils peuvent installer sur leur mobile.
Une vidéo montre la vulnérabilité dans Skype
Source : AndroidPolice - Blog Skype