Nova ranjivost omogućuje korisnicima da zaobiđu kod za zaključavanje telefona pomoću Skype poziva

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na 6. 2019. XNUMX.

objavljeno 6. 2019. XNUMX.

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

U Skypeu je otkrivena nova ranjivost koja korisnicima omogućuje pristup podacima telefona bez stvarnog unosa šifre telefona. Ranjivost utječe na Skype na Androidu i omogućit će korisnicima pregled fotografija, kontakata, pa čak i pokretanje prozora preglednika.

Bug je prvi uočio Florian Kunushevci koji ga je zauzvrat prijavio Microsoftu. Lovac na bugove rekao je da nedostatak omogućuje osobi koja posjeduje telefon da primi Skype poziv, odgovori na njega, a zatim pregleda fotografije, traži kontakte, pošalje poruku i otvori preglednik dodirom na veze u poslanoj poruci, sve bez otključavanja telefona.

Jednog dana sam dobio osjećaj dok sam koristio aplikaciju da bi trebala postojati potreba za provjerom dijela koji mi, čini se, daje druge mogućnosti nego što bi trebao. Tada sam morao promijeniti način razmišljanja kao obični korisnik u nešto što mogu koristiti za eksploataciju. Za specifičnu grešku koju sam pronašao na Skypeu, to je više loš dizajn, a također i greška u kodiranju. Mislim da sve zajedno, ljudi griješe.

– Florijan Kunuševci

Obavijestio je Microsoft o grešci u listopadu i čekao da se zakrpa objavi prije nego što je izašla u javnost. Microsoft nije objavio službenu izjavu o grešci, ali problem je riješen u najnovijoj verziji Skypea.

Via: Registar

Više o temama: android, Microsoft, Skype