Un utente di Reddit, Ponkers, ha segnalato un problema di sicurezza relativamente grave legato a Skype, in particolare alla versione Android. Sostanzialmente il baco permette di farsi richiamare da un utente senza che quest’ultimo ne sia a conoscenza.

Il problema è stato testato ripetutamente e riprodotto da diversi utenti di Reddit, tra i quali Artem Russakovskii, fondatore del celebre sito Android Police. Poniamo il caso di avere l’utente A in possesso di uno smartphone ed un PC, entrambi con Skype installato. Dallo smartphone, l’utente A chiama l’utente B, lascia squillare e si disconnette immediatamente dalla rete.

L’app di Skype dell’utente B interpreta la perdita di connessione come un problema tecnico e richiama immediatamente l’utente A, collegandosi al suo computer (ma potrebbe collegarsi anche allo smartphone, se fosse stato ricollegato alla rete). Il tutto avviene senza che l’utente B debba necessariamente essere a conoscenza dell’operazione. Potrebbe non aver visto la chiamata o non essere vicino al proprio telefono.

I commenti su Reddit sono contrastanti, con alcuni utenti che sono riusciti a riprodurre l’errore, altri che non sono riusciti a farsi richiamare e altri ai quali la procedura funziona una volta su tre. Non è chiaro se Skype sia a conoscenza del problema o se venga considerato come un normale funzionamento del software.

Via