Dankzij een nieuwe kwetsbaarheid kunnen gebruikers de blokkeercode van de telefoon omzeilen via een Skype-oproep

Er is een nieuwe kwetsbaarheid ontdekt in Skype waarmee gebruikers toegang hebben tot de gegevens van de telefoon zonder de toegangscode van de telefoon in te voeren. Het beveiligingslek treft Skype op Android en stelt gebruikers in staat om foto's en contacten te bekijken en zelfs browservensters te openen.

De bug werd voor het eerst opgemerkt door Florian Kunushevci, die het op zijn beurt aan Microsoft meldde. De bug-hunter vertelde dat de persoon die de telefoon in bezit heeft, een Skype-oproep kan ontvangen, beantwoorden en vervolgens foto's kan bekijken, contacten kan opzoeken, een bericht kan sturen en de browser kan openen door op links in een verzonden bericht te tikken. zonder ooit de telefoon te ontgrendelen.

Op een dag kreeg ik tijdens het gebruik van de app het gevoel dat er een onderdeel zou moeten worden gecontroleerd dat me andere opties lijkt te geven dan zou moeten. Toen moest ik de manier van denken als gewone gebruiker veranderen in iets dat ik kan gebruiken voor uitbuiting. Voor de specifieke bug die ik op Skype heb gevonden, is het meer een slecht ontwerp en ook een bug in codering. Ik denk dat om het allemaal samen te voegen, mensen fouten maken.

– Florian Kunushevci

Hij bracht Microsoft in oktober op de hoogte van de bug en wachtte op de release van de patch voordat hij naar de beurs ging. Microsoft heeft geen officiële verklaring over de bug vrijgegeven, maar het probleem is opgelost in de nieuwste versie van Skype.

Via: Het register