Vulnerabilidade no Skype para Android

Segundo um post no site Android Police, e confirmado pela equipe do Skype, a versão para Android da ferramenta de VoIP expõe dados do usuário.

O Android Police reportou que IDs dos usuários, números de telefone, logs de conversação e outros tipos de dados estão expostos pela vulnerabilidade. Os dados dos usuários são armazenados sem criptografia nas bases de dadossqlite3, e o Skype para Android usa permissões impróprias para esses banco de dados. O ID de usuário é armazenado em um local fixo, então uma vez que é lido, ele permite acesso a esses banco de dados internos.

Uma aplicação maliciosa é capaz de acessar as bases de dados do Skype, coletando desde detalhes do usuário a detalhados logs de conversação. Justin Case, que publicou a vulnerabilidade, também publicou um exploit PoC (prova-de-conceito). Esses detalhes podem ser vistos no post do Android Police, incluindo esse vídeo demonstrando a vulnerabilidade: http://www.youtube.com/watch?v=An8SnCBj-gU