Kerentanan baru memungkinkan pengguna untuk melewati kode kunci ponsel menggunakan Panggilan Skype
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kerentanan baru telah ditemukan di Skype yang memungkinkan pengguna mengakses data ponsel tanpa benar-benar memasukkan kode sandi ponsel. Kerentanan mempengaruhi Skype di Android dan akan memungkinkan pengguna untuk melihat foto, kontak, dan bahkan meluncurkan jendela browser.
Bug ini pertama kali ditemukan oleh Florian Kunushevci yang kemudian melaporkannya ke Microsoft. Pemburu bug mengatakan bahwa cacat memungkinkan orang yang memiliki telepon untuk menerima panggilan Skype, menjawabnya, dan kemudian melihat foto, mencari kontak, mengirim pesan, dan membuka browser dengan mengetuk tautan dalam pesan terkirim, semuanya tanpa pernah membuka kunci telepon.
Suatu hari saya merasa saat menggunakan aplikasi bahwa harus ada kebutuhan untuk memeriksa bagian yang sepertinya memberi saya opsi lain dari yang seharusnya. Kemudian saya harus mengubah cara berpikir sebagai pengguna biasa menjadi sesuatu yang dapat saya gunakan untuk eksploitasi. Untuk bug spesifik yang saya temukan di Skype, ini lebih merupakan desain yang buruk dan juga bug dalam pengkodean. Saya pikir untuk menyatukan semuanya, manusia membuat kesalahan.
– Florian Kunushevci
Dia memberi tahu Microsoft tentang bug pada Oktober dan menunggu patch dirilis sebelum go public. Microsoft belum merilis pernyataan resmi tentang bug tetapi masalah telah diperbaiki di versi terbaru Skype.
via: Pendaftaran
