Skype Android Seguridad

La seguridad es uno de los caballos de batalla a los que nos enfrentamos los usuarios de cualquier sistema operativo hoy día y en este sentido volvemos con una noticia que acaba de saltar en las redes.

Ha sido un usuario de Reddit, bajo el nick de Ponkers, el que ha alertado de la existencia de un  agujero de seguridad en Skype que permite a los usuarios forzar un dispositivo Android ajeno al suyo para poder contactar con el mismo y de esta forma tener que contestar una llamada, haciendo espionaje casi sin esfuerzo.

El dibujo que podéis ver abajo, no es ninguna broma, pues se trata del diagrama que Ponkers ha creado para describir como funciona el proceso.

Skype Android Seguridad

Se requieren tres dispositivos (1,2 y 3) y dos cuentas de Skype (A y B).

Ahora se trata de llamar desde el dispositivo 1 al dispositivo 2 y cuando este esté sonando cortar la conexión de red. En este momento el teléfono 2 le devuelve la llamada al otro dispositivo, usando cámara y micrófono.

Y cuando suene, como el teléfono lo hemos desconectado, la llamada la recibiremos en el PC, donde tenemos Skype bajo la misma cuenta.

Bastantes usuarios de Reddit han dado fe de este error en lo que parece un fallo de seguridad bastante grave.

El motivo viene porque la aplicación para tratar de “enmendar el fallo de conexión” tiene habilitado devolver la llamada de forma automática, volviendo en ese caso a conectar con el dispositivo con el que tengamos asociada esa cuenta de forma automática.

Si la llamada es deseada, no hay problema, pero si lo hay cuando la parte que recibe una llamada no la ha aceptado. 

El problema afecta solo a los terminales con Android que hacen uso de la app oficial de Skype y no está claro si la empresa es sabedora del problema, por lo que estamos pendientes a que se pronuncie de forma oficial sobre la situación y si piensa poner solución mediante alguna actualización en Google Play de su app. 

Fuente | Reddit