Nowa luka pozwala użytkownikom ominąć kod blokady telefonu za pomocą połączenia Skype

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany 6 stycznia 2019 r.

opublikowane w dniu 6 stycznia 2019 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

W Skypie odkryto nową lukę, która umożliwia użytkownikom dostęp do danych telefonu bez faktycznego wprowadzania hasła telefonu. Luka dotyczy Skype'a na Androida i pozwoli użytkownikom przeglądać zdjęcia, kontakty, a nawet uruchamiać okna przeglądarki.

Błąd został po raz pierwszy zauważony przez Floriana Kunushevci, który z kolei zgłosił go firmie Microsoft. Łowca błędów powiedział, że usterka umożliwia osobie posiadającej telefon odebranie połączenia Skype, odebranie go, a następnie przeglądanie zdjęć, wyszukiwanie kontaktów, wysyłanie wiadomości i otwieranie przeglądarki poprzez stuknięcie linków w wysłanej wiadomości. bez odblokowywania telefonu.

Pewnego dnia podczas korzystania z aplikacji poczułem, że powinna być potrzeba sprawdzenia części, która wydaje mi się dawać inne możliwości niż powinna. Potem musiałem zmienić sposób myślenia jako zwykły użytkownik na coś, co mogę wykorzystać do eksploatacji. W przypadku konkretnego błędu, który znalazłem na Skype, jest to raczej zły projekt, a także błąd w kodowaniu. Myślę, że to wszystko razem, ludzie popełniają błędy.

– Florian Kunushevci

Powiadomił Microsoft o błędzie w październiku i czekał na wydanie łaty, zanim zostanie upubliczniony. Microsoft nie wydał oficjalnego oświadczenia na temat błędu, ale problem został naprawiony w najnowszej wersji Skype'a.

Via: Rejestr

Więcej na tematy: android, Microsoft, skype

Anmola Mehrotry

Reporter wiadomości o Androidzie i Windowsie

Anmol obejmuje wiadomości dotyczące Androida i Windowsa. Jest pisarzem technicznym z ponad dziesięcioletnim doświadczeniem.