Skype legge le password di Linux?

Skype legge le password di Linux?

Un utente della versione Linux di Skype segnala di aver scoperto che la celebre applicazione di telefonia IP accede a cartelle e file che non dovrebbero essere di sua competenza, come il profilo di Firefox
Un utente della versione Linux di Skype segnala di aver scoperto che la celebre applicazione di telefonia IP accede a cartelle e file che non dovrebbero essere di sua competenza, come il profilo di Firefox

La versione Linux di Skype accede al file /etc/passwd nonché ai profili di Firefox. A segnalarlo è un frequentatore del forum di Skype, noto con il nick ZaphodB , che in questo post ha pubblicato il resoconto delle sue osservazioni.

ZaphodB afferma di aver monitorato le attività di Skype mediante AppArmor, un software che permette di isolare un’applicazione dal resto del sistema. Dal controllo, effettuabile anche attraverso il comando strace , è emerso che Skype può accedere a diversi file contenuti nella cartella /etc e /home/*/.mozilla di Ubuntu. Questo comportamento è stato confermato anche dagli utenti di altre distribuzioni Linux.

“La mia domanda adesso è: perché Skype per Linux accede ai miei file passwd e ai plugin di Firefox invece di limitarsi ad aprire i propri file?”, si chiede ZaphodB. La domanda non ha ancora avuto una risposta ufficiale, ma la questione ha già diviso la comunità di utenti : c’è infatti chi ritiene questo comportamente inaccettabile e rischioso e chi perfettamente legittimo e normale.

“Inutile allarmismo: è un comportamento normale dei programmi Unix, peraltro probabilmente mediato da una serie di chiamate di libreria standard della GLibC (le varie getpwnam/getgrnam/…)”,. scrive “ossmlcr” su ossblog.it . “In generale quando un software POSIX vuole sapere il nome dell’utente attivo ed i suoi gruppi, esegue queste chiamate di libreria che a loro volta sono implementate leggendo i file /etc/passwd ed /etc/groups”.

Di uguale avviso “kYuZz”, che però non si spiega perché Skype esegua “la scansione completa della directory delle estensioni di Firefox”.

Alcuni hanno ricordato come, all’inizio dell’anno, Skype per Windows venne pizzicato a ficcare il naso nel BIOS del sistema, probabilmente – sostengono i più maliziosi – per raccogliere informazioni quali il numero seriale della scheda madre. Legittime perplessità o ingiustificate paranoie?

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
28 ago 2007
Link copiato negli appunti