Esta vulnerabilidad, conocida como XSS, se produce en concreto mientras se utiliza el chat de Skype, de modo que cuando se ejecuta en segundo plano un código concreto de Java Script, el usuario de la terminal móvil se está exponiendo a ser espiado por una tercera persona que podría acceder a su información personal, recibiendo a cambio de su hackeo virtual la lista completa de la agenda del afectado.
Tal y como se desprende del artículo publicado por TechCrunch, el descubrimiento de este fallo de seguridad en Skype se debe al estudio emprendido por Phil Purviance, empleado de la empresa de seguridad AppSecConsulting. Gracias a este estudio, se pudo descubrir este agujero de seguridad no está dirigido a una dirección electrónica en particular, sino a la dirección de una carpeta raíz de la unidad de disco del dispositivo, de ahí lo arriesgado de ejecutar el código Java Script por parte de un tercero, persona que penetraría a la información confidencial del usuario.
Se dice que la utilización de sandbox (aislamiento de una aplicación en su relación con otra) por parte de Apple permitiría minimizar el riesgo, pero no obstaculizaría del todo el acceso a la agenda de los usuarios, con lo cual, el peligro potencial está ahí. Entonces, ¿cómo resolver el problema?
De momento lo que se recomienda es no aceptar conversaciones con personas desconocidas, se recomienda además actualizar la App y estar atentos a la nueva versión de Skype que, en teoría, debería tener resuelta esta avería en el sistema de seguridad.
