Poco ha durado la alegría de Skype por el lanzamiento, ayer mismo, de la nueva versión de su app para Android. Y es que en poco menos de 24 horas, se ha detectado un importante fallo de seguridad, que permite saltarse la pantalla de bloqueo de Android. Sí, has leído bien, basta con seguir unos sencillos pasos (no son necesarios conocimientos técnicos) para desbloquear un terminal y, de este modo, poder acceder a todo su contenido. Por el momento no hay respuesta de Microsoft (propietaria de Skype) al respecto, si bien cabe esperar que ya estén trabajando en una actualización de la app que subsane el fallo. La vulnerabilidad, además, se da en cualquier dispositivo, por lo que se deduce de las pruebas de la persona que lo ha descubierto, y que lo ha probado en un Sony Xperia Z, un Samsung Galaxy Note 2 y un Huawei Premia 4G. Esto demuestra que no se trata de una vulnerabilidad de los dispositivos de un fabricante concreto, sino del sistema operativo, en conjunción con determinadas apps.
Para aprovechar el fallo, tan solo es necesario seguir los siguientes pasos:
- Efectuar una llamada con Skype al dispositivo a atacar.
- Aceptar la llamada desde el mismo.
- Cancelarla desde el atacante.
- Pulsar la pantalla de bloqueo del objetivo
Después, al repetir esta operación, en vez de verse el sistema de control de acceso al móvil, no se mostrará la pantalla de bloqueo, sino que se podrá acceder directamente al terminal ya desbloqueado. Esto, claro, hace necesario que el atacante tenga acceso al teléfono que quiere desbloquear, y que sepa que éste tiene instalada la última versión de Skype para Android, así como conocer el nombre de usuario configurado en la misma. Por lo tanto, hace que este fallo no sea utilizable en la mayoría de robos de móviles. No obstante, si el ladrón / atacante dispone de ese dato, tardará menos de un minuto en efectuar el ataque y obtener acceso completo al móvil.
Al menos de momento, la versión de Skype para Android en la que se produce el fallo de seguridad, la 3.2.0.6673 sigue estando disponible para descargar en Google Play. Cabe esperar que, o se actualice rápidamente a una nueva versión sin este problema o que, al menos de momento, la retiren de la tienda de apps para Android. En cualquier caso, resulta paradójico saber que, como recuerda la persona que ha detectado el problema, ya se produjo un problema similar hace poco más de dos meses. Y ocurrió con Viber, una app que rivaliza precisamente con Skype por el mercado de las llamadas gratuitas a través de Internet. En ambos casos el problema de seguridad afecta a millones de usuarios, puesto que ambas apps son muy populares.
Esto, una vez más, demuestra lo importante que resulta realizar un buen control de seguridad, por parte de los fabricantes, antes de lanzar las versiones definitivas de sus productos. Las consecuencias de un problema como este, tanto en lo referido a la seguridad de sus usuarios, como de imagen para el producto, pueden ser nefastas. No obstante, ahora sólo cabe esperar una rápida respuesta por parte de Microsoft, ya que cada minuto que transcurre, un nuevo usuario puede estar comprometiendo su seguridad al descargar la versión de Skype para Android con problemas de seguridad.
hola me encanta esta aplicacion mi skype es