New vulnerability allows users to bypass phone's lock code using a Skype Call
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
O nouă vulnerabilitate a fost descoperită în Skype, care permite utilizatorilor să acceseze datele telefonului fără a introduce efectiv codul de acces al telefonului. Vulnerabilitatea afectează Skype pe Android și va permite utilizatorilor să vizualizeze fotografii, contacte și chiar să lanseze ferestre ale browserului.
Bug-ul a fost observat pentru prima dată de Florian Kunushevci, care la rândul său a raportat-o Microsoft. Vânătorul de erori a spus că defectul permite persoanei care deține telefonul să primească un apel Skype, să-i răspundă și apoi să vadă fotografii, să caute contacte, să trimită un mesaj și să deschidă browserul atingând linkurile dintr-un mesaj trimis, toate fără să deblochezi telefonul vreodată.
Într-o zi, în timpul utilizării aplicației, am avut un sentiment că ar trebui să fie nevoie să verific o piesă care pare să-mi ofere alte opțiuni decât ar trebui. Apoi a trebuit să schimb modul de a gândi ca utilizator obișnuit în ceva pe care să-l pot folosi pentru exploatare. Pentru bug-ul specific pe care l-am găsit pe Skype, este mai mult un design prost și, de asemenea, o eroare în codare. Cred că pentru a pune totul cap la cap, oamenii fac greșeli.
– Florian Kunușevci
El a anunțat Microsoft despre eroarea în octombrie și a așteptat lansarea patch-ului înainte de a fi public. Microsoft nu a lansat o declarație oficială despre eroare, dar problema a fost remediată în cea mai recentă versiune de Skype.
