:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/XMLZXLDNMJA47FKRDTABAZFHM4.jpg)
Como suele suceder a menudo, una nueva vulnerabilidad de Android ha salido a la luz. En dicho fallo de seguridad se vio envuelta la aplicación de mensajería Skype, y representaba una grave amenazada para la privacidad del usuario.
En octubre un joven de Kosovo llamado Florian Kunushevci encontró algo raro en la aplicación de Skype para móviles. Mientras la usaba se dio cuenta de que había algo inusual en lo que le permitía hacer con solo contestar una llamada.
Al considerarse un «cazador de errores», Kunushevci decidió verificar qué es lo que estaba mal. Poniéndose en los zapatos de alguien que quisiera irrumpir en la privacidad de otra persona, hizo varias pruebas. Así se dio cuenta que al contestar una llamada de Skype se podía acceder a los archivos del teléfono y a otras funciones sin siquiera usar la contraseña.
Lo que ocurría al contestar por Skype es que se podía tener acceso a todas las funciones de la aplicación. Por ejemplo, enviar una foto. El problema era que se podía ver toda la galería con total libertad. No solo eso, sino que solo era cuestión de enviar un link de Google para poder entrar al navegador y ver su información relacionada.
Esto significaba que para alguien malintencionado era muy fácil espiar en el celular de otra persona. No era necesaria una contraseña ni datos biométricos, tan solo bastaba con hacer una llamada.
¿Ya está arreglado?
Después de hacer público el caso, Kunushevci hizo la denuncia a Microsoft. Dicho error duró un par de meses funcionando hasta que el pasado 23 de diciembre se arregló el problema.
Afortunadamente no hay peligro alguno (aparentemente) en este momento. Solo hace falta actualizar la aplicación a una versión reciente (8.15.0.416 o superior).
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/XAUIRYCDTJAVFBKM6RK7GKRNZI.jpg)
