Une nouvelle vulnérabilité permet aux utilisateurs de contourner le code de verrouillage du téléphone à l'aide d'un appel Skype
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Une nouvelle vulnérabilité a été découverte dans Skype qui permet aux utilisateurs d'accéder aux données du téléphone sans entrer le mot de passe du téléphone. La vulnérabilité affecte Skype sur Android et permettra aux utilisateurs d'afficher des photos, des contacts et même de lancer des fenêtres de navigateur.
Le bogue a d'abord été repéré par Florian Kunushevci qui l'a à son tour signalé à Microsoft. Le chasseur de bogues a déclaré que la faille permet à la personne en possession du téléphone de recevoir un appel Skype, d'y répondre, puis de visualiser des photos, de rechercher des contacts, d'envoyer un message et d'ouvrir le navigateur en appuyant sur des liens dans un message envoyé, le tout sans jamais déverrouiller le téléphone.
Un jour, en utilisant l'application, j'ai eu le sentiment qu'il devrait être nécessaire de vérifier une pièce qui semble me donner d'autres options que ce qu'elle devrait. Ensuite, j'ai dû changer la façon de penser en tant qu'utilisateur régulier en quelque chose que je peux utiliser pour l'exploitation. Pour le bogue spécifique que j'ai trouvé sur Skype, il s'agit plutôt d'une mauvaise conception et aussi d'un bogue de codage. Je pense que pour tout mettre ensemble, les humains font des erreurs.
– Florian Kunushevci
Il a informé Microsoft du bogue en octobre et a attendu la publication du correctif avant de le rendre public. Microsoft n'a pas publié de déclaration officielle sur le bogue, mais le problème a été résolu dans la dernière version de Skype.
Via: Le registre
