Уязвимость в Skype для Android позволяет обходить экран блокировки

Уязвимость в Skype для Android позволяет обходить экран блокировки

Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.

19-летний исследователь безопасности из Косово Флориан Кунушевци (Florian Kunushevci) обнаружил в приложении Skype для Android-устройств уязвимость, позволяющую посторонним лицам следить за пользователями. Как пояснил исследователь изданию The Register, с ее помощью злоумышленник может обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.

Завладев чужим Android-устройством, посторонний человек может без разблокировки смартфона отвечать на звонки Skype, а оттуда просматривать фотографии и списки контактов, отправлять текстовые сообщения и даже открывать браузер, нажав на ссылку в сообщении. Уязвимость может пригодиться ворам, недоброжелателям и ревнивым супругам.

По словам Кунушевци, после ответа на звонок Skype приложение функционирует как обычно, позволяя обмениваться фотографиями и просматривать контакты, даже если остальная часть устройства заблокирована. Другими словами, Skype предоставляет пользователю доступ к снимкам и контактам, предварительно не проверив, был ли он авторизован на самом устройстве.

Прежде чем раскрыть уязвимость общественности, исследователь сообщил о ней Microsoft в октябре прошлого года. В версии Skype, выпущенной 23 декабря 2018 года, проблема уже исправлена. Уязвимость затрагивает все версии приложения до 8.15.0.416 для всех версий Android.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение