Skype for Android lekker persondata

Internettelefoni- og konferanseløsningen Skype er populær i smarttelefoner fordi den gir muligheten til gratis eller svært billige mobilsamtaler. Sikkerhetseksperter advarer mot at slomsete programmering gjør at app-en lekker persondata som en sil.

Skype kaller dette en ”personvernsårbarhet, melder Computerworlds nyhetstjeneste. Den gir uvedkommende tilgang til å hente personlig informasjon fra smarttelefoner. Dette er brukernavn, kontaktinformasjon, kontaktlister, samtale- og pratelogger.

Dårlig programmering

Det var i forrige uke at Justin Case slapp nyheten i Android sitt sikkerhetsfora Android Police. I utgangspunktet er alle private og personlige data om eieren av smarttelefonen tilgjengelig.

- Skype-app setter feil tilgangsprivilegier for disse sensitive filene. Disse privilegiene gir alle andre app-er eller personer tilgang til dataene. De er tilgjengelige og ikke krypterte, forteller Case.

- En som kjenner litt til app-utvikling kan modifisere kode i en kjent applikasjon med kode som utnytter Skype-rotet. Denne app-en kan så distribueres uhindret i Android Market. Denne utvikleren kan så bare lene seg tilbake og vente seg mottakt av store mengder personlig informasjon, poengterer Case.

Les mer: Nye angrep mot Android-mobiler

Mobil-applikasjonen til Skype er allerede notorisk kjent for å be om en masse tilganger og privilegier i smarttelefonene de installeres. De fleste av dem går langt forbi hva man trenger for å levere telefoni. Men det kan gjøres, fordi mobil-apps foreløpig er i sin sene barndom.

Les mer: Trekker 21 apps fra Android Market

- Det er ingen som egentlig leser hvilke rettigheter man godtar under installasjon av mobil-apps likevel. Det som driver folk, er tilgangen til en ny og kul apps, sukket sikkerhetsekspert Hans Peter Østrem i Symantec da vi intervjuet ham om sikkerhetsbildet for et par uker tilbake.

Les mer: Disse truslene bør du passe deg for

Slett Skype

For en leverandør av en tjeneste som oppfattes som ”gratis”, er mest mulig kunnskap om brukerne og kundene til tjenesten avgjørende for forretningsmodellen. Slik informasjon er salgbar både for å få annonser og direkte til annonsører for markedsføring.

Skype er en mye brukt samtale og konferanseløsning som bruker internett som sambandskanal. Selskapet sier de jobber med å fikse saken, men har ikke formidlet noen plan for når en fiks kan være tilgjengelig. Informasjonssjef Adrian Asher i Skype gir smarttelefonebrukere råd om å være kritisk og forsiktig med hva de laster ned og installerer.

- Den sikreste måten Android-brukere kan følge dette rådet er å slette Skype fra smarttelefonen, er rådet fra Chet Wisniewski, sikkerhetsforsker i sikkerhetsselskapet Sophos.

Les mer: Bedriftene svikter mobilsikkerhet