פגיעות חדשה מאפשרת למשתמשים לעקוף את קוד הנעילה של הטלפון באמצעות שיחת סקייפ

פגיעות חדשה התגלתה בסקייפ המאפשרת למשתמשים לגשת לנתוני הטלפון מבלי להזין בפועל את קוד הסיסמה של הטלפון. הפגיעות משפיעה על סקייפ באנדרואיד ותאפשר למשתמשים לצפות בתמונות, אנשי קשר ואפילו להפעיל חלונות בדפדפן.

הבאג זוהה לראשונה על ידי פלוריאן קונושבצ'י שבתורו דיווח עליו למיקרוסופט. צייד הבאגים אמר שהפגם מאפשר לאדם שברשותו הטלפון לקבל שיחת סקייפ, לענות לה ואז לצפות בתמונות, לחפש אנשי קשר, לשלוח הודעה ולפתוח את הדפדפן על ידי הקשה על קישורים בהודעה שנשלחה, הכל מבלי לפתוח את הטלפון.

יום אחד קיבלתי הרגשה בעת השימוש באפליקציה שאמור להיות צורך לבדוק חלק שנראה לי שנותן לי אפשרויות אחרות ממה שצריך. ואז הייתי צריך לשנות את דרך החשיבה כמשתמש רגיל למשהו שאני יכול להשתמש בו לניצול. עבור הבאג הספציפי שמצאתי בסקייפ, זה יותר עיצוב גרוע וגם באג בקידוד. אני חושב שכדי לחבר את הכל ביחד, בני אדם עושים טעויות.

– פלוריאן קונושבצ'י

הוא הודיע ​​למיקרוסופט על הבאג באוקטובר וחיכה לשחרור התיקון לפני שיצא לציבור. מיקרוסופט לא פרסמה הצהרה רשמית לגבי הבאג, אך הבעיה תוקנה בגרסה האחרונה של סקייפ.

ויה: הקופה