Skypeディレクトリ内には、Skype名と同じ名前のディレクトリがあります。 これは、Skypeが連絡先、プロファイルデータ、メッセージなどをsqlite3データベースに保存する場所です。
UPD :
#ls -l /data/data/com.skype.merlin_mecha/files/jcaseap
-rw-rw-rw- app_152 app_152 331776 2011-04-13 00:08 main.db
-rw-rw-rw- app_152 app_152 119528 2011-04-13 00:08 main.db-journal
-rw-rw-rw- app_152 app_152 40960 2011-04-11 14:05 keyval.db
-rw-rw-rw- app_152 app_152 3522 2011-04-12 23:39 config.xml
drwxrwxrwx app_152 app_152 2011-04-11 14:05ボイスメール
-rw-rw-rw- app_152 app_152 0 2011-04-11 14:05 config.lck
-rw-rw-rw- app_152 app_152 61440 2011-04-13 00:08 bistats.db
drwxrwxrwx app_152 app_152 2011-04-12 21:49 chatsync
-rw-rw-rw- app_152 app_152 12824 2011-04-11 14:05 keyval.db-journal
-rw-rw-rw- app_152 app_152 33344 2011-04-13 00:08 bistats.db-journal
Skypeは、このデータを完全に無料の暗号化されていない形式で誤って残し、サードパーティのアプリケーションがこのデータを読み取れるようにします。
左のアプリケーションはどのようにして必要なディレクトリを見つけることができますか? Skypeはユーザー名を1つの永続的な場所に保存します。このファイルを読み取って、そこからユーザー名とSkypeデータベースへのパスを取得できます。
#ls -l /data/data/com.skype.merlin_mecha/files/shared.xml
-rw-rw-rw- app_152 app_152 56136 2011-04-13 00:07 shared.xml
#grepデフォルト/data/data/com.skype.merlin_mecha/files/shared.xml
jcaseap
最も興味深いのはmain.dbファイルです。 アカウントテーブルには、残高、氏名、生年月日、都市、国、すべての電話、電子メールなどのデータが含まれます。
連絡先テーブルには、連絡先リストの同様の情報が含まれています。 さて、チャットテーブルで-自分自身を推測してください:)
2010年10月以降、Skype for Androidが利用可能になったことは注目に値します。つまり、この脆弱性は常に利用可能でした。
Skypeの公式の回答では、新しいアプリケーションをインストールするときは、より選択的であることを推奨しています。 ユーザーHoorshからの翻訳:
Skypeの情報セキュリティ責任者Adrian Asher :「Androidデバイスにサードパーティの悪意のあるアプリケーションをインストールすると、Android用のSkypeアプリケーションのローカルに保存されたデータにアクセスできると言われました。
これらのファイルには、プロファイル情報とメッセージ履歴のキャッシュが含まれます。 私たちはあなたのプライバシーを非常に重要視しており、Androidのローカル Skype ファイルへのアクセスを制限するなど 、この脆弱性からあなたを保護するために懸命に努力しています 。
個人情報を保護するために、どのアプリケーションをデバイスにダウンロードしてインストールするかについて、より厳選することをお勧めします。
Android Policeに基づく
はい、データは保存されます!
UPD : 修正されました 。