Una nuova vulnerabilità consente agli utenti di aggirare il codice di blocco del telefono utilizzando una chiamata Skype

È stata scoperta una nuova vulnerabilità in Skype che consente agli utenti di accedere ai dati del telefono senza inserire effettivamente il passcode del telefono. La vulnerabilità interessa Skype su Android e consentirà agli utenti di visualizzare foto, contatti e persino di avviare le finestre del browser.

Il bug è stato individuato per la prima volta da Florian Kunushevci che a sua volta lo ha segnalato a Microsoft. Il cacciatore di bug ha detto che la falla consente alla persona in possesso del telefono di ricevere una chiamata Skype, rispondere e quindi visualizzare foto, cercare contatti, inviare un messaggio e aprire il browser toccando i collegamenti in un messaggio inviato, tutto senza mai sbloccare il telefono.

Un giorno ho avuto la sensazione durante l'utilizzo dell'app che dovrebbe essere necessario controllare una parte che sembra darmi altre opzioni rispetto a quanto dovrebbe. Poi ho dovuto cambiare il modo di pensare come utente normale in qualcosa che posso usare per lo sfruttamento. Per il bug specifico che ho trovato su Skype, è più un cattivo design e anche un bug nella codifica. Penso che per mettere tutto insieme, gli umani commettono errori.

– Florian Kunushevci

Ha informato Microsoft del bug in ottobre e ha aspettato il rilascio della patch prima di diventare pubblica. Microsoft non ha rilasciato una dichiarazione ufficiale sul bug, ma il problema è stato risolto nell'ultima versione di Skype.

Via: Il registro