Skype accede ai vostri file e vi controlla!

Pubblicato il Agosto 27, 2007 da nakinub
E' stato scoperto da alcuni utenti che la versione di Skype per Linux accede per nessuna buona ragione ad alcuni file tra cui l'/etc/passwd, il profilo di Firefox, le plugin, le estensioni ed un numero imprecisato di altri file nella directory /etc. Un utente ha notato questo strano comportamento configurando un software denominato AppArmor con Skype. AppArmor permette di restringere l'accesso al vostro sistema da parte di alcune applicazioni.
 

In molti si stanno chiedendo quale sia il motivo che spinge Skype ad accedere a determinati file di sistema che non hanno nulla a che fare con il funzionamento del programma stesso.

Molti utenti in questi ore riportano la stessa caratteristica e nessuno sa spiegare senza lasciare alcun dubbio il comportamento di Skype. Molte voci si susseguono al riguardo: da chi accusa Skype di installare un rootkit o un trojan sul vostro computer per arrivare a chi vuole che Skype possa essere utilizzato per ottenere utili informazioni sul vostro computer e quindi inviarle su Internet.

Questa problematica è stata rilevata utilizzando un software denominato AppArmor che permette di restringere l'accesso al vostro sistema da parte di una applicazione specifica. AppArmor fornisce un report dettagliato dei tentativi di accesso a file considerati come ristretti e, sfruttando tale opzione, è stata generata una lista, più o meno completa, dei file a cui Skype prova ad accedere. Altri utenti, in seguito alla prima segnalazione, hanno verificato questa problematica utilizzando altri programmi come strace o similari.

Attualmente tale caratteristica è stata rilevata solo all'interno delle versioni precedenti alla 1.4.0.99 per Linux. Ciò nonostante ancora non è chiaro perchè Skype si comporti in questo modo. Se volete controllare cosa faccia Skype sul vostro computer e non siete su Linux potete utilizzari dei prodotti simili ad AppArmor come, ad esempio, Sandboxie.

Anche questa volta si attende con impazienza un commento ufficiale di Skype. La notizia è stata diffusa sui forum di Skype ed è possibile seguire la sua evoluzione qui.

Questa voce è stata pubblicata in General. Contrassegna il permalink.

4 risposte a Skype accede ai vostri file e vi controlla!

  1. Dominus scrive:
    Ottobre 15, 2007 alle 12:43 pm

    Ci sono delle notizie un pò più approfondite?
    😉

  2. nakinub scrive:
    Agosto 29, 2007 alle 1:21 am

    Caro Scorp, quando un programma accede a /etc/passwd è perchè vuole conoscere il nome dell’utente attivo ed i suoi gruppi….
    il problema è: “Perchè skype ha bisogno di sapere quale utente è attivo???”
    Per accedere a skype non serve saperlo! ma serve mettere user e passw che è un’altra cosa rispetto alle informazioni che cerca di recuperare.

  3. Scorp scrive:
    Agosto 28, 2007 alle 10:58 am

    Non c’è niente di strano ad accedere ad /etc/passwd, di fatti è un file che in qualsiasi distro, ha permessi di lettura globali, ergo skype non ha nessun problema se ci accede.
    Se non ci doveva accedere, probabilmente quel file non era leggibile da tutti.

I commenti sono chiusi.