Les développeurs d’applications pour Android ne semblent pas faire leurs devoirs en matière de “sécurité”. S’il ne suffisait pas que l’application Facebook envoie des données sans cryptage, certains analystes ont découvert que l’application Skype fait essentiellement la même chose. Beaucoup de vos informations sont disponibles et ouvertes, attendant simplement que quelqu’un avec peu de esprit chrétien vienne les voler et les utiliser à des fins les plus diverses.
La faille, découverte par l’équipe de la police Android, réside dans la manière dont les informations sont stockées : l’application utilise une base de données SQLite3 pour stocker les informations Skype, telles que vos données personnelles (nom, anniversaire, numéro de téléphone portable), vos contacts et également les enregistrements des conversations. Le problème est qu’aucun cryptage n’est introduit dans ces informations, et même les autorisations d’accès ne sont pas vérifiées. En gros, c’est comme si on laissait la clé à l’extérieur de la maison.
Et comment le vol de données peut-il se produire ? Par une autre application avec un code malveillant qui est installée sur votre machine. Disons, par exemple, que vous téléchargez une application directement sur Internet et que cette application a été modifiée pour obtenir les informations de Skype. Sans que vous le remarquiez, vos informations tomberont entre les mains d’un hacker. Cela semble être une chose très difficile à faire, mais cela reste une vulnérabilité et peut causer de sérieux dégâts.
La vidéo ci-dessous montre exactement comment fonctionne le vol d’informations :
(Vidéo sur YouTube)
La recommandation générale est que si vous avez installé Skype sur votre téléphone Android, évitez d’installer de nouvelles applications jusqu’à ce que l’équipe de développement de Skype publie une correction de la vulnérabilité.
