Az új biztonsági rés lehetővé teszi a felhasználók számára, hogy Skype-hívással megkerüljék a telefon zárkódját

Új biztonsági rést fedeztek fel a Skype-ban, amely lehetővé teszi a felhasználók számára, hogy anélkül férhessenek hozzá a telefon adataihoz, hogy ténylegesen beírnák a telefon kódját. A sérülékenység érinti a Skype-ot Androidon, és lehetővé teszi a felhasználók számára, hogy megtekintsék a fényképeket, névjegyeket, és akár böngészőablakot is indítsanak.

A hibát először Florian Kunushevci vette észre, aki viszont jelentette a Microsoftnak. A hibavadász elmondta, hogy a hiba lehetővé teszi, hogy a telefon birtokában lévő személy Skype-hívást fogadjon, válaszoljon rá, majd fényképeket nézzen meg, névjegyeket keressen, üzenetet küldjön, és az elküldött üzenetben található hivatkozások megérintésével megnyitja a böngészőt, minden anélkül, hogy valaha is feloldotta volna a telefont.

Egyik nap az alkalmazás használata közben az az érzésem támadt, hogy ellenőrizni kellene egy alkatrészt, amely úgy tűnik, más lehetőségeket ad, mint kellene. Aztán meg kellett változtatnom a rendszeres felhasználó gondolkodásmódját olyasvalamivé, amit kihasználhatok. A Skype-on talált konkrét hiba miatt ez inkább rossz tervezés, és kódolási hiba is. Úgy gondolom, hogy mindent összevetve az emberek követnek el hibákat.

– Florian Kunushevci

Októberben értesítette a Microsoftot a hibáról, és megvárta a javítás megjelenését, mielőtt nyilvánosságra hozná. A Microsoft nem adott ki hivatalos közleményt a hibáról, de a problémát a Skype legújabb verziója javította.

Keresztül: A regisztráció