새로운 취약점으로 인해 사용자가 Skype 통화를 사용하여 전화기의 잠금 코드를 우회할 수 있습니다.

Skype에서 사용자가 실제로 전화 암호를 입력하지 않고도 전화 데이터에 액세스할 수 있는 새로운 취약점이 발견되었습니다. 이 취약점은 Android의 Skype에 영향을 미치며 사용자가 사진, 연락처를 보고 브라우저 창을 실행할 수도 있습니다.

이 버그는 Microsoft에 보고한 Florian Kunushevci가 처음 발견했습니다. 버그 헌터는 이 결함을 통해 전화기를 소유한 사람이 Skype 전화를 받고 응답한 다음 사진을 보고 연락처를 조회하고 메시지를 보내고 보낸 메시지의 링크를 눌러 브라우저를 열 수 있다고 말했습니다. 전화를 잠금 해제하지 않고.

어느 날 앱을 사용하면서 나에게 다른 옵션을 제공하는 것처럼 보이는 부분을 확인해야 할 필요가 있다는 느낌을 받았습니다. 그런 다음 일반 사용자의 사고 방식을 착취에 사용할 수 있는 것으로 바꿔야 했습니다. 내가 Skype에서 발견한 특정 버그의 경우 잘못된 디자인에 더 가깝고 코딩의 버그이기도 합니다. 종합해보면 사람은 실수를 하는 것 같아요.

– 플로리안 쿠누셰프치

그는 XNUMX월에 버그에 대해 Microsoft에 알렸고 공개되기 전에 패치가 릴리스되기를 기다렸습니다. Microsoft는 버그에 대한 공식 성명을 발표하지 않았지만 최신 버전의 Skype에서 문제가 수정되었습니다.

비아 : 등록