Parafraseando um antigo programa da TV Cultura, “Senta que lá vem história”. E esta história é para usa o programa Skype para Android. O usuário Ponkers do Reddit postou um achado muito interessante no a/r/Android hoje, apontando um pequeno furo de privacidade no Skype, que, acaba permitindo que os usuários possam forçar um dispositivo a atender uma chamada e fazer espionagem praticamente sem esforço algum ( será que sou só eu que imaginou um backdoor plantado aí ? ).

Tirando a beleza artística do diagrama que ele deixou no Reddit ( sim, é sarcasmo ) , ele mostra bem como é o funcionamento.

Suponhamos que temos 3 dispositivos, o dispositivo 1, o dispositivo 2 e o dispositivo 3. Há também duas contas de Skype envolvidas: a conta A e a conta B. O dispositivo 1 e 3 estão ligados a conta A e o dispositivo 2 está ligado a conta B.

Se um usuário usa o dispositivo 1 para ligar para o dispositivo 2, e se desliga todas as conexões de rede do dispositivo 1, e o dispositivo 2 automaticamente chama e conecta ao dispositivo 3, o titular da conta A passa a ter uma conexão ao dispositivo 2 sem que o dono do dispositivo tenha conhecimento deste acesso.

Vários usuários do Reddit experimentaram este comportamento e somente um usuário parece não aceitar que o comportamento realmente acontece. O comportamento padrão do Skype é quando um chamada é completa no dispositivo 2 o usuário talvez tenha conhecimento mas, ao que parece esta falha suplanta a interface padrão do Skype.

O que parece acontecer é que quando há algum erro de conexão de rede entre dois dispositivo o Skype tenta reconectar ambos e em circustâncias normais se ambas as partes realmente tenham conhecimento da chamada, já que ela manteria a conversa sem qualquer interrupção.

O grande problema é que a chamada pode acontecer antes do coitado do outro lado atender, ou seja, ele nem vai saber que atendeu uma chamada.

Ainda não há nenhuma notícia sobre o bug em outras plataformas portanto parece que ele ocorre devido a forma como o Skype conecta chamadas no sistema operacional Android.

A Microsoft ainda não se pronunciou sobre o bug e agora é esperar o pronunciamento oficial deles sobre o problema.

No fim, é realmente interessante como bugs como este simplesmente nos remetem ao padrão de sempre de portas do fundo implantadas por “acidente” nos diversos programas por aí.

Via Reddit / Android Police