La scoperta è stata fatta per caso da un utente di Ubuntu Gutsy che ha rilevato con AppArmor (un security tool per linux) qualche stranezza di Skype. Così come qualche tempo fa è stata riportata per sistemi windows la notizia che Skype leggeva i dati del BIOS e della scheda madre su Windows

Skype legge il file /etc/passwd ed enumera tutte le cartelle di Firefox contenute in /home/*/.mozilla/firefox.

Dall’azione di “controllo” messa in atto dal software Skype non sono esclusi anche altri file presenti nella directory /etc/.

Lo stesso strano comportamento è rilevabile anche eseguendo il comando strace sull’eseguibile di Skype. Ad esempio

strace -v -i -s 9999 /usr/local/bin/skype

Quasi sicuramente questi controlli saranno dovuti al fatto che ogni programma per Linux che usa funzioni come il getpwuid () (per esempio) apre effettivamente /etc./ e l’analizza per prendere le informazioni richieste. Provando ad immaginare una funzione getpasswordqualcosa di Skype () che permetta al software di aprire() e leggere() dal suo file di password delle informazioni il tutto potrebbe prendere una piega meno paranoica.

Il team di Skype per Linux non ha dato al momento spiegazioni ufficiali al riguardo e sebbene il comportamento su citato non sia da considerarsi “malevolo” sarà sicuramente gradita una loro risposta quanto prima.

Via Skype Forum