Una nueva vulnerabilidad permite a los usuarios eludir el código de bloqueo del teléfono mediante una llamada de Skype

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el Enero 6, 2019

Publicado en Enero 6, 2019

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Se ha descubierto una nueva vulnerabilidad en Skype que permite a los usuarios acceder a los datos del teléfono sin ingresar el código de acceso del teléfono. La vulnerabilidad afecta a Skype en Android y permitirá a los usuarios ver fotos, contactos e incluso iniciar ventanas del navegador.

El error fue detectado por primera vez por Florian Kunushevci, quien a su vez lo informó a Microsoft. El cazador de errores dijo que la falla le permite a la persona en posesión del teléfono recibir una llamada de Skype, contestarla y luego ver fotos, buscar contactos, enviar un mensaje y abrir el navegador tocando enlaces en un mensaje enviado, todo sin desbloquear el teléfono.

Un día, mientras usaba la aplicación, tuve la sensación de que debería ser necesario verificar una parte que parece darme otras opciones de las que debería. Luego tuve que cambiar la forma de pensar como un usuario normal en algo que pueda usar para la explotación. Para el error específico que encontré en Skype, es más un mal diseño y también un error en la codificación. Creo que para ponerlo todo junto, los humanos cometemos errores.

– Florian Kunushevci

Notificó a Microsoft sobre el error en octubre y esperó a que se lanzara el parche antes de hacerlo público. Microsoft no ha publicado una declaración oficial sobre el error, pero el problema se solucionó en la última versión de Skype.

Vía: El registro

Más sobre los temas: android, microsoft, Skype

Anmol Mehrotra

Reportero de noticias de Android y Windows

Anmol cubre novedades de Android y Windows. Es un redactor tecnológico con más de una década de experiencia.