新しい脆弱性により、ユーザーは Skype 通話を使用して電話のロック コードをバイパスできます

Skypeに新しい脆弱性が発見され、ユーザーは実際に電話のパスコードを入力せずに電話のデータにアクセスできるようになりました。 この脆弱性はAndroid上のSkypeに影響を及ぼし、ユーザーは写真や連絡先を表示したり、ブラウザーウィンドウを起動したりすることができます。

このバグは、FlorianKunushevciによって最初に発見されました。FlorianKunushevciはそれをMicrosoftに報告しました。 バグハンターは、この欠陥により、電話を持っている人がSkype通話を受信して​​応答し、写真を表示し、連絡先を検索し、メッセージを送信し、送信されたメッセージのリンクをタップしてブラウザを開くことができると述べました。電話のロックを解除することなく。

ある日、アプリを使っていると、他の選択肢があると思われる部分をチェックする必要があると感じました。 それから、私は通常のユーザーとしての考え方を、悪用に使用できるものに変えなければなりませんでした。 私がSkypeで見つけた特定のバグについては、それはより悪いデザインであり、コーディングのバグでもあります。 まとめると、人間は間違いを犯します。

–フロリアンクヌシェフチ

彼はXNUMX月にMicrosoftにバグについて通知し、パッチがリリースされるのを待ってから公開しました。 Microsoftはバグに関する公式声明を発表していませんが、この問題は最新バージョンのSkypeで修正されています。

経由： 登録