Uuden haavoittuvuuden ansiosta käyttäjät voivat ohittaa puhelimen suojakoodin Skype-puhelun avulla

Skypestä on löydetty uusi haavoittuvuus, jonka avulla käyttäjät voivat päästä käsiksi puhelimen tietoihin syöttämättä puhelimen salasanaa. Haavoittuvuus vaikuttaa Skypeen Androidissa ja antaa käyttäjille mahdollisuuden tarkastella valokuvia, yhteystietoja ja jopa käynnistää selainikkunoita.

Virheen huomasi ensimmäisenä Florian Kunushevci, joka puolestaan ​​ilmoitti siitä Microsoftille. Vianmetsästäjä kertoi, että virheen ansiosta puhelimen hallussa oleva henkilö voi vastaanottaa Skype-puhelun, vastata siihen ja sitten katsella valokuvia, etsiä yhteystietoja, lähettää viestin ja avata selaimen napauttamalla lähetetyn viestin linkkejä, kaikki avaamatta koskaan puhelimen lukitusta.

Eräänä päivänä sain sovellusta käyttäessäni tunteen, että pitäisi olla tarve tarkistaa osa, joka näyttää antavan minulle muita vaihtoehtoja kuin pitäisi. Sitten minun piti muuttaa ajattelutapa tavallisena käyttäjänä sellaiseksi, jota voin käyttää hyväksikäyttöön. Tietylle Skypestä löytämäni bugille se on enemmän huono suunnittelu ja myös virhe koodauksessa. Luulen, että kun kaikki yhdistetään, ihmiset tekevät virheitä.

– Florian Kunushevci

Hän ilmoitti Microsoftille virheestä lokakuussa ja odotti korjaustiedoston julkaisua ennen julkistamista. Microsoft ei ole julkaissut virallista lausuntoa virheestä, mutta ongelma on korjattu Skypen uusimmassa versiossa.

Via: Rekisteri