آسیب‌پذیری جدید به کاربران اجازه می‌دهد تا با استفاده از تماس اسکایپ، کد قفل تلفن را دور بزنند

یک آسیب‌پذیری جدید در اسکایپ کشف شده است که به کاربران اجازه می‌دهد بدون وارد کردن رمز عبور گوشی، به اطلاعات گوشی دسترسی داشته باشند. این آسیب‌پذیری بر روی اسکایپ اندروید تأثیر می‌گذارد و به کاربران اجازه می‌دهد عکس‌ها، مخاطبین و حتی پنجره‌های مرورگر را راه‌اندازی کنند.

این باگ ابتدا توسط Florian Kunushevci مشاهده شد که به نوبه خود آن را به مایکروسافت گزارش داد. شکارچی اشکال گفت که این نقص به شخصی که گوشی را در اختیار دارد می‌تواند یک تماس اسکایپ را دریافت کند، به آن پاسخ دهد و سپس عکس‌ها را ببیند، مخاطبین را جستجو کند، پیامی ارسال کند، و مرورگر را با ضربه زدن روی پیوندهای موجود در پیام ارسال شده باز کند. بدون باز کردن قفل گوشی

یک روز در حین استفاده از برنامه احساس کردم که باید بخشی را بررسی کنم که به نظر می رسد گزینه های دیگری غیر از آنچه باید به من می دهد. سپس مجبور شدم به عنوان یک کاربر معمولی طرز فکر را به چیزی تغییر دهم که بتوانم از آن برای بهره برداری استفاده کنم. برای باگ خاصی که در اسکایپ پیدا کردم، بیشتر یک طراحی بد و همچنین یک اشکال در کدنویسی است. من فکر می کنم اگر همه چیز را کنار هم بگذاریم، انسان ها اشتباه می کنند.

– فلوریان کونوشفچی

او در ماه اکتبر مایکروسافت را در مورد این باگ مطلع کرد و منتظر ماند تا پچ قبل از انتشار عمومی منتشر شود. مایکروسافت بیانیه رسمی در مورد این باگ منتشر نکرده است اما این مشکل در آخرین نسخه اسکایپ برطرف شده است.

از طریق: ثبت نام