La scoperta è stata fatta per caso da un utente di Ubuntu Gutsy che ha rilevato con AppArmor (un security tool per linux) qualche stranezza di Skype. Così come qualche tempo fa è stata riportata per sistemi windows la notizia che Skype leggeva i dati del BIOS e della scheda madre su Windows
Skype legge il file /etc/passwd ed enumera tutte le cartelle di Firefox contenute in /home/*/.mozilla/firefox.
Dall’azione di “controllo” messa in atto dal software Skype non sono esclusi anche altri file presenti nella directory /etc/.
Lo stesso strano comportamento è rilevabile anche eseguendo il comando strace sull’eseguibile di Skype. Ad esempio
strace -v -i -s 9999 /usr/local/bin/skype
Quasi sicuramente questi controlli saranno dovuti al fatto che ogni programma per Linux che usa funzioni come il getpwuid () (per esempio) apre effettivamente /etc./ e l’analizza per prendere le informazioni richieste. Provando ad immaginare una funzione getpasswordqualcosa di Skype () che permetta al software di aprire() e leggere() dal suo file di password delle informazioni il tutto potrebbe prendere una piega meno paranoica.
Il team di Skype per Linux non ha dato al momento spiegazioni ufficiali al riguardo e sebbene il comportamento su citato non sia da considerarsi “malevolo” sarà sicuramente gradita una loro risposta quanto prima.
Un commento su “Skype legge il file etc/passwd su Linux?”