Le site Android Police a publié un proof of concept qui met à jour une faille dans la version Android de Skype et qui permet de récupérer toutes les informations entrées dans votre profil Skype (non, prénom, n° de téléphone..etc) ainsi que les infos de tous vos contacts. La faute de Skype qui utilise des bases SQLite3 non chiffrées et dont les permissions utilisateurs laissent à désirer. En effet, pas besoin d’être root pour avoir accès à ces infos, ce qui signifie que n’importe quelle application verreuse pourrait aspirer vos infos Skype sans aucun problème.
J’ai testé leur PoC (APK) et bizarrement, chez moi ça ne fonctionne pas, mais vu que j’ai une ROM custom et bidouillée dans tous les sens, Skypwned n’aime peut être pas…. Ce qui est sûr en tout cas, c’est que Skype mène sa petite enquête et publiera probablement une nouvelle version de son client VoIP avec cette faille corrigée. En attendant, continuez à faire gaffe à ce que vous installez.
[Source]