Skype diffuse un correctif pour une faille importante sous Android
L'historique et le profil à découvert
Une faille de sécurité assez sérieuse avait été découverte récemment dans la version Android de Skype. La brèche est désormais colmatée, et les utilisateurs sont invités à mettre à jour au plus vite.
La faille de sécurité résidait dans la manière dont Skype stocke ses données. L’application utilise en effet une base SQLite 3, mais le...Une faille de sécurité assez sérieuse avait été découverte récemment dans la version Android de Skype. La brèche est désormais colmatée, et les utilisateurs sont invités à mettre à jour au plus vite.
La faille de sécurité résidait dans la manière dont Skype stocke ses données. L’application utilise en effet une base SQLite 3, mais le paramétrage de l’ensemble rendait possible l’exploitation de ces données par des applications tierces. Or, les informations concernées allaient de l’historique complet de discussion instantanée à tout ce qui était présent dans le profil personnel de l’utilisateur.
À noter que le correctif ne concerne encore pas la version de test qui permet de s’essayer à la vidéoconférence. Il faudra donc patienter encore un peu.
En attendant, les utilisateurs de Skype pourront utiliser le QR Code suivant pour télécharger la nouvelle version :
La faille de sécurité résidait dans la manière dont Skype stocke ses données. L’application utilise en effet une base SQLite 3, mais le paramétrage de l’ensemble rendait possible l’exploitation de ces données par des applications tierces. Or, les informations concernées allaient de l’historique complet de discussion instantanée à tout ce qui était présent dans le profil personnel de l’utilisateur.
À noter que le correctif ne concerne encore pas la version de test qui permet de s’essayer à la vidéoconférence. Il faudra donc patienter encore un peu.
En attendant, les utilisateurs de Skype pourront utiliser le QR Code suivant pour télécharger la nouvelle version :
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 22 avril 2011 à 17:32
(12 279
lectures)
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 8 commentaires
INpactien
Ce que je me demande: est-ce qu'il transfèrent les données de la carte SD créé par une version antérieure de Skype vers la mémoire interne ou ils ne font que bien sauvegarder à partir de maintenant?
Ou encore une autre méthode? Crypter la SQLite 3 par exemple?
Ou encore une autre méthode? Crypter la SQLite 3 par exemple?
INpactien
Ce que je me demande: est-ce qu'il transfèrent les données de la carte SD créé par une version antérieure de Skype vers la mémoire interne ou ils ne font que bien sauvegarder à partir de maintenant?
Ou encore une autre méthode? Crypter la SQLite 3 par exemple?
Ou encore une autre méthode? Crypter la SQLite 3 par exemple?
C'est à Android de gérer la sécurité de la base SQLite, mais déjà faut-il qu'elle soit paramétrée correctement.
En effet Android permet à l'app de choisir si la base est visible ou non par d'autres apps.
Edité par wagaf-d le vendredi 22 avril 2011 à 20:26
INpactien
C'est à Android de gérer la sécurité de la base SQLite, mais déjà faut-il qu'elle soit paramétrée correctement.
En effet Android permet à l'app de choisir si la base est visible ou non par d'autres apps.
En effet Android permet à l'app de choisir si la base est visible ou non par d'autres apps.
Evidemment, mais c'était pas ma question. Vu que la version d'avant de Skype avait créé des SQLite visible aux yeux tous sur la carte SD, est-ce qu'ils ont fait en sorte qu'Android va déplacer ces données dans le répertoire de skype? Ou elle va se contenter de créer les nouvelles bases sur le dossier interne(laissant les données déjà créé sur la carte SD)?
Edité par copyright666 le samedi 23 avril 2011 à 00:55
INpactien
A quand un bouton dans le menu pour quitter Skype?
Car devoir installer une application tierce pour fermer skype ou aller dans la configuration des applications pour la tuer, c'est pas génial
Même "Advanced Task Killer" n'arrive pas à fermer skype
Edité par Ron93 le lundi 25 avril 2011 à 02:02
Car devoir installer une application tierce pour fermer skype ou aller dans la configuration des applications pour la tuer, c'est pas génial
Même "Advanced Task Killer" n'arrive pas à fermer skype
Edité par Ron93 le lundi 25 avril 2011 à 02:02
INpactien
A quand un bouton dans le menu pour quitter Skype?
Car devoir installer une application tierce pour fermer skype ou aller dans la configuration des applications pour la tuer, c'est pas génial
Même "Advanced Task Killer" n'arrive pas à fermer skype
Car devoir installer une application tierce pour fermer skype ou aller dans la configuration des applications pour la tuer, c'est pas génial
Même "Advanced Task Killer" n'arrive pas à fermer skype
Y'en a un, il est bien caché :
Faut aller dans la troisième tab, "Profil" je pense et cliquer sur menu, et là il y aura une option du style "Déconnecter"(Je dis ça de mémoire).
Edité par copyright666 le lundi 25 avril 2011 à 15:15
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 8 commentaires
-
Facebook dévoilera sa nouvelle « grande idée » le 20 juin
(20)
On espère que ce sera mieux que Home -
SVOD : Jook Video pour 3 € pendant 3 mois sur Vente Privée
(9)
De la VoD illimitée pour pas cher... -
Tout est vrai (ou presque) : la vie de Kim Dotcom en trois minutes
(15)
Impossible de faire moins -
Envie de tester la fibre de SFR à 1 Gb/s ? Les inscriptions sont ouvertes
(26)
Ouiiiiiiiiiiiiiiii
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
434ème édition des LIDD : Liens Idiots Du Dimanche
Java, Batman, Hobbit et GoT au menu, et aussi un ours
-
Un kit de 16 Go de DDR3 (2x 8 Go) Kingston à 1600 MHz pour 89,90 €
Valable jusqu'au 23 juin -
Origin : jusqu'à 50 % de remise sur plusieurs centaines de titres
Valable jusqu'au 19 juin -
Jusqu'à 100 € remboursés pour l'achat d'un PC HP
Valable jusqu'au 21 juillet -
Le PowerPack Premium de Roccat pour 134 €
Valable jusqu'au 30 juin
