¿Skype compromete mi sistema (más allá del alcance de llamadas / chats)?

Navega tus respuestas
3

En primer lugar, no me grites por querer usar Skype. Sé que es evil y espero todas las llamadas y chats de texto revisarlo para que se almacene permanentemente en los centros de datos del gobierno, pero supongamos que no nos importa eso.

Suponiendo que uno lo instala en Linux (si todavía hay un binario disponible), ¿es probable que pueda espiar otras aplicaciones, interceptar el tráfico de la red o escanear archivos personales (en otras palabras, actuar como spyware)?

¿O tal vez incluso es posible que un atacante ejecute un código aleatorio en mi computadora (inyectar malware)?

Sé que es un software de código cerrado, por lo que no podemos ver la fuente y lo sabemos con seguridad, pero tal vez alguien haya realizado algunas pruebas, intentando averiguar qué hace Skype en segundo plano.

Editar, aclaración (con suerte)

  • He usado las palabras (fuertes) "spyware" y "malware" y parece que la forma en que escribí mi pregunta está causando un tipo de reacción de "Skype no es un virus". Por supuesto, esto es cierto y probablemente daría una respuesta similar a la pregunta "si es un virus, sí o no", pero esa no es mi pregunta real. En lugar de una estimación personal, me gustaría saber si hay motivos para creer que Skype podría, por ejemplo, analizar todas mis archivos en busca de palabras clave y enviarlas a alguna organización de seguridad encantadora (ya sea a propósito o por accidente, debido a un error (sin embargo, no es uno que requiera mi interacción). Una vez más, la "razón para creer" no se basa en lo que usted piensa de Microsoft, sino en pruebas o al menos en hallazgos sospechosos.
  • Skype normalmente se ejecuta como mi usuario (es decir, llamado por ~ / .config / autostart / Skype.desktop) para que pueda leer todos mis archivos, al igual que cualquier otro programa que ejecuto (el mismo usuario). No veo por qué necesitaría privilegios de root para leer cosas que pertenecen a mi usuario (por supuesto, u + r). "Todos mis archivos" significa todos los archivos (regulares) bajo / que mi usuario tiene acceso de lectura a (piense en archivos personales, no / var / log / messages).
  • En cuanto a las vulnerabilidades en versiones anteriores, casi todos los programas tienen errores y algunos son críticos. Sin embargo, no me interesan los errores que requieren mi interacción (por ejemplo, tengo que colocar un archivo de biblioteca malintencionado en algún lugar).
pregunta basic6 04.05.2014 - 18:53
fuente

3 respuestas

2

Cualquier aplicación puede ser comprometida. Es improbable que Microsoft infecte las computadoras de sus clientes, pero no es imposible. Hubo un gran caso hace muchos años donde Sony instaló root-kits en las computadoras de las personas . También es posible que haya una vulnerabilidad en Skype ( que ha habido en el pasado ) que un tercero podría utilizar. Una aplicación de escritorio se ejecuta con los privilegios que se otorgan al usuario bajo el cual se ejecuta. Si lo ejecuta como privilegios root o Administrator , entonces un método malicioso o una vulnerabilidad podría llevar a la intercepción de datos o la ejecución de código no autorizado.

En la mayoría de los casos, tiene algún nivel de defensa con cortafuegos, detección de intrusión basada en host, detección de intrusión de red o antivirus en el nivel del sistema operativo.

Si una aplicación es de código abierto o no realmente no tiene impacto en la seguridad o la apertura. Una aplicación de código abierto es más fácil para analizar y criticar, pero si nadie está buscando problemas de seguridad o escribiendo los parches, entonces no es mágicamente más seguro o menos malvado.

    
respondido por el Eric G 04.05.2014 - 19:40
fuente
1

En primer lugar, ¡no creo que puedas llamar a Skype un malware! Ahora, oficialmente pertenece a Microsoft y no es imaginable que Microsoft intente "infectar" su computadora o que publique un malware en su código, algo extraordinario a lo que Skype pretendía hacer, no es realmente algo que Microsoft haría.

Además de eso, su aplicación de Skype, siempre y cuando no se ejecute como root (lo cual no se recomienda para la mayoría de las aplicaciones) no podrá hacer mucho daño a su Linux y no podrá para extraer una gran cantidad de información sensible.

Además, si está preocupado por el malware de Skype o algo así, puede ejecutar su Linux y tener una máquina virtual con Cualquier sistema operativo que ejecute Skype en ella, usan esa máquina para este tipo de actividades que "usted cree" es peligroso.

También puedes cifrar todos tus datos confidenciales con una aplicación gratuita como Truecrypt y solo desbloquearlos en un sistema operativo limpio y usarlos.

En general, creo que llamar a Skype "mal", "malware", "todos sus datos van a los centros de datos gubernamentales" no es cierto, es mi opinión.

También Skype podría ser de código cerrado (como muchas aplicaciones que usas), pero a muchos de ingenieros inversos ya lo echaron un vistazo, si había algunos códigos que tenían intenciones ocultas, Se habría descubierto. Hace muchas técnicas anti-depuración, eso es correcto, pero aún así puedes analizarlo.

    
respondido por el 72DFBF5B A0DF5BE9 04.05.2014 - 19:16
fuente
0

Soy un experto en este tema en particular y puedo asegurarle que No, NO tiene que preocuparse de que Skype ponga en peligro la seguridad de su computadora. Skype debería ser el MENOS de tus preocupaciones.

Lo más importante que debe recordar para la seguridad de su computadora es: No abra ningún archivo adjunto a un correo electrónico HASTA QUE haya verificado de quién proviene, usted sabe por qué se lo envió y que el archivo tiene la extensión de nombre de archivo correcta para el tipo de archivo que se supone que es.

    
respondido por el CarlGWatts 26.04.2016 - 03:55
fuente

Lea otras preguntas en las etiquetas

Resultados de TestSSLServer seguridad vía chsh