En nittonårig buggjägare från Kosovo vid namn Florian Kunushevci har nyligen upptäckt en bugg, eller rättare sagt ett designfel, i Skype som gör att en Android-mobil kan exponera användarens data för den som kommit över mobilen, skriver The Register.

Om någon kommer över din mobil, låt vara chefen, partnern eller en tjuv, så är den förmodligen skyddad av ett lås i form av pin-kod, fingeravtryck eller till och med ansiktsigenkänning. Men inget av dessa skydd fungerar om den som har mobilen i sin hand ser till att ringa till den via Skype (vilket förstås kräver att förövaren redan känner till offrets Skype-id).

När en Android-användare får ett inkommande samtal kan denne svara utan att först öppna mobilen, och med samtalet väl igång kan användaren komma åt vissa data, som kontakter och bilder, men även öppna en webbläsare (via länkar i ett meddelande) och skicka meddelanden. Kontakter och bilder kan vara illa nog, men möjligheten att öppna webbläsaren öppnar i sin tur för annat otyg.

Funktionaliteten i sig är det inget fel på – det är normalt att kunna öppna till exempel kontakter under ett pågående samtal. Problemet är att Skype inte kontrollerar om mobilen är upplåst eller inte. Om användaren svarar på Skype utan att låsa upp mobilen, borde Skype begära att mobilen låses upp för att komma åt information under pågående samtal.

Florian Kunushevci upptäckte designfelet (det är ingen bugg i ordets rätta bemärkelse) i oktober förra året och rapporterade till Microsoft, som i sin tur släppte en fix den 23 december. Alla versioner av Skype för Android från och med 8.15.0.416 är fixade.

Läs också:
Populära appar skickar data till Facebook – även om du inte har ett konto
Efter porrmejlen och bombmejlen – nu kommer mordmejlen