آسیبپذیری جدید به کاربران اجازه میدهد تا با استفاده از تماس اسکایپ، کد قفل تلفن را دور بزنند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یک آسیبپذیری جدید در اسکایپ کشف شده است که به کاربران اجازه میدهد بدون وارد کردن رمز عبور گوشی، به اطلاعات گوشی دسترسی داشته باشند. این آسیبپذیری بر روی اسکایپ اندروید تأثیر میگذارد و به کاربران اجازه میدهد عکسها، مخاطبین و حتی پنجرههای مرورگر را راهاندازی کنند.
این باگ ابتدا توسط Florian Kunushevci مشاهده شد که به نوبه خود آن را به مایکروسافت گزارش داد. شکارچی اشکال گفت که این نقص به شخصی که گوشی را در اختیار دارد میتواند یک تماس اسکایپ را دریافت کند، به آن پاسخ دهد و سپس عکسها را ببیند، مخاطبین را جستجو کند، پیامی ارسال کند، و مرورگر را با ضربه زدن روی پیوندهای موجود در پیام ارسال شده باز کند. بدون باز کردن قفل گوشی
یک روز در حین استفاده از برنامه احساس کردم که باید بخشی را بررسی کنم که به نظر می رسد گزینه های دیگری غیر از آنچه باید به من می دهد. سپس مجبور شدم به عنوان یک کاربر معمولی طرز فکر را به چیزی تغییر دهم که بتوانم از آن برای بهره برداری استفاده کنم. برای باگ خاصی که در اسکایپ پیدا کردم، بیشتر یک طراحی بد و همچنین یک اشکال در کدنویسی است. من فکر می کنم اگر همه چیز را کنار هم بگذاریم، انسان ها اشتباه می کنند.
– فلوریان کونوشفچی
او در ماه اکتبر مایکروسافت را در مورد این باگ مطلع کرد و منتظر ماند تا پچ قبل از انتشار عمومی منتشر شود. مایکروسافت بیانیه رسمی در مورد این باگ منتشر نکرده است اما این مشکل در آخرین نسخه اسکایپ برطرف شده است.
از طریق: ثبت نام