​Skype se actualiza para corregir molesta vulnerabilidad

Un 'bug' permitía que al recibir una cadena de caracteres, el app se reiniciara impidiendo su uso. En menos de 24 horas, Microsoft corrigió el error.

Nicole Cozma/CNET

Skype lanzó una actualización para su aplicación en diversas plataformas. La actualización incluye correcciones menores, pero principalmente corrige una vulnerabilidad que dejaba al app inactivo cuando se recibía una cadena específica de caracteres.

La vulnerabilidad fue descubierta por usuarios en el foro de Microsoft el martes 2 de junio y el sitio de tecnología VentureBeat lo reportó. Según pudo probar dicho sitio, Skype mostraba esta vulnerabilidad en la aplicación para iOS, Android y principalmente Windows, plataforma que estaba más afectada.

Cuando un usuario recibía la cadena de caracteres "http://:", la aplicación para Windows mostraba un mensaje de que dejó de funcionar y se cerraba automáticamente. El problema persistía para Windows ya que el app, al volverse a abrir, descarga las conversaciones de los servidores de Microsoft, y la cadena de caracteres se volvía a mostrar.


Después de que la aplicación se cerraba a causa de estas letras por varias ocasiones, la aplicación ya no se volvía a abrir. Microsoft dijo el martes a VentureBeat que ya estaba conscientes del problema y que se encontraba trabajando en una solución.

El miércoles por la mañana, Microsoft volvió a decir que el problema ya había sido corregido y las aplicaciones afectadas ya tenían una actualización disponible lista para descargar. Al parecer, la corrección es muy sencilla: Microsoft impidió que la cadena de caracteres se pudiera enviar.

Un problema similar azotó a Apple y su sistema operativo móvil iOS en días pasados. Cuando un usuario enviaba una cadena de caracteres en idioma arábigo utilizando el app nativo Mensajes, o el app Twitter y Snapchat, el teléfono, al no poder procesar los caracteres --por problemas en compatibilidad con texto Unicode--, se reiniciaba.

Close
Drag