Si fa fatica a credere che anche gli account Skype nel corso degli ultimi tre mesi siano stati protagonisti di un attacco in grado di mettere in discussione la privacy e la sicurezza del pubblico, almeno per quanto riguarda coloro che utilizzano questo servizio attraverso smartphone e tablet Android. Nel 2018 abbiamo parlato negativamente della suddetta piattaforma solo per problemi legati alla momentanea impossibilità di portare a termine l’accesso, esattamente come avviene di tanto in tanto a tutte le applicazioni di messaggistica, ma oggi 7 gennaio occorre andare oltre come riportato da bufale.net.
In cosa consiste la vulnerabilità per gli account Skype Android? Tutto nasce dallo studio portato avanti da un diciannovenne kosovaro, il cui nome in codice è Kunushevci, secondo cui nelle ultime settimane è stato sufficiente ricevere una chiamata da un utente Skype, indipendentemente dal fatto che quest’ultimo fosse presente o meno nella nostra lista contatti, per mettere seriamente a rischio la nostra sicurezza. In che modo? Rendendo inconsapevolmente accessibile la nostra galleria delle immagini, ma anche consentendo all’interlocutore di navigare in Rete al posto nostro, senza che fosse necessaria l’autenticazione dello smartphone della vittima.
Una falla grossissima potenzialmente attiva semplicemente accettando la chiamata in arrivo, e che a quanto pare è stata resa pubblica solo ora, nel momento in cui Skype ha reso disponibile un aggiornamento che dovrebbe farci archiviare il problema. Scelta comprensibile, per non rendere ulteriormente vulnerabili gli utenti e per non incentivare malintenzionati che magari non erano ancora a conoscenza del bug.
Ad oggi, 7 gennaio, chi è immune dall’attacco al proprio account Skype? Secondo quanto raccolto fino a questo momento, è importante che abbiate installato l’aggiornamento dell’applicazione 8.15.0.416, o in alternativa una versione successiva. Che ne pensate di questa vicenda? Ritenete possibile che nel 2019 ci siano ancora falle di questo tipo con app tanto popolari?