Un nuevo agujero de seguridad en Skype para Android obliga a contestar llamadas

Escrito por
Android
0

Un usuario de Reddit ha dado a conocer un interesante descubrimiento de Skype para Android, una de las aplicaciones más utilizadas para hablar por teléfono desde nuestros dispositivos, y que fuerza a los usuarios con un dispositivo Android a contestar la llamada.

Imagina que te comienzan a llamar por Skype y no te apetece contestar la llamada. Momentos después, tras ver como el usuario que te ha llamado cuelga, compruebas como tu teléfono –en este caso un Android- comienza a devolver la llamada conectando la cámara y el micrófono sin ningún tipo de control por tu parte. Algo así es lo que acaba de descubrir Ponkers, un usuario de Reddit que ha posteado este importante agujero de seguridad en la aplicación, haciendo del espionaje una tarea realmente sencilla.

El proceso es el siguiente: imaginemos que tenemos tres dispositivos 1, 2 y 3. Además, existen dos cuentas de Skype involucradas, A y B. El dispositivo 1 y el dispositivo 3 unidos a la cuenta A mientras que el dispositivo 2 con la cuenta B. Imaginemos que el usuario que utiliza el dispositivo 1 llama al dispositivo 2 y, tras “dar tono” y conectar con éste, corta la conectividad de red, tanto móvil como WiFi. Tras unos segundos, el dispositivo 2 comenzará a llamar automáticamente al dispositivo 3, permitiendo que el usuario de la cuenta A se conecte al dispositivo 2 sin que el propietario necesariamente lo sepa.

Skype

Una gran cantidad de usuarios de Reddit han experimentado este comportamiento, por lo que no se trata de un caso aislado. Ahora bien, ¿cuál es la causa que provoca este “problema”? Básicamente Skype piensa que los usuarios quieren estar conectados y que la pérdida de la conexión de red es un error, por lo que trata de solucionar la situación volviendo a conectar a los dos usuarios. En circunstancias normales, si ambas partes han conectado intencionalmente en una llamada, este comportamiento es una opción realmente interesante ya que asegura mínimas interrupciones. El problema es que este hecho puede suceder antes de que la parte que recibe la llamada haya aceptado.

Por ahora, el error parecer estar relacionado con la forma en la que Skype para Android conecta entre los usuarios para hacer las llamadas. Esperemos, por tanto, que la compañía solucione dentro de poco este curioso agujero de seguridad.

Vía Android Police