Qualche mese fa è stata scoperta una vulnerabilità all’interno dell’applicazione Skype per Android, da cui nessuno può sfuggire dato che il problema riguarda tutte le versioni del robottino verde. Si tratta della possibilità di mandare messaggi, guardare la galleria e navigare il web sullo smartphone bloccato del malcapitato: basta infatti chiamare un telefono e, durante la chiamata Skype, nonostante il blocco sarà possibile navigare nell’interfaccia dell’applicazione per accedere alle funzioni appena citate.
Ad un malintenzionato perciò basterà essere in possesso del numero di telefono per compiere tutte queste azioni, come potete vedere dalla dimostrazione nel seguente video:
La vulnerabilità è stata scoperta dal giovane ricercatore di bug diciannovenne kosovaro Kunushevci, che ha in primis notato qualcosa fuori luogo nel modo in cui Skype gestiva i file sul dispositivo ed un semplice test ha poi portato alla scoperta: semplicemente, l’applicazione permette di accedere a funzioni come condivisione di foto, ai contatti ed anche al browser tramite link senza prima controllare che l’utilizzatore sia autenticato sul dispositivo.
Il bug è fortunatamente già stato risolto, dato che Kunushevci ha segnalato il problema a Microsoft ancora a Ottobre e l’azienda ha rilasciato un aggiornamento correttivo il 23 dicembre 2018: si può quindi intuire come la notizia sia stata ritardata per 3 mesi per motivi di sicurezza. Le versioni di Skype però variano anche a seconda di quelle di Android, quindi se utilizzate l’applicazione e volete davvero essere sicuri di essere protetti, controllate semplicemente che il numero di versione dell’applicazione sia 8.15.0.416 o successivo.