Новая уязвимость позволяет пользователям обойти код блокировки телефона с помощью звонка в Skype
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В Skype была обнаружена новая уязвимость, которая позволяет пользователям получать доступ к данным телефона без фактического ввода пароля телефона. Уязвимость затрагивает Skype на Android и позволяет пользователям просматривать фотографии, контакты и даже запускать окна браузера.
Ошибка была обнаружена Флорианом Кунушевци, который, в свою очередь, сообщил о ней в Microsoft. Охотник за ошибками сказал, что уязвимость позволяет человеку, владеющему телефоном, принять вызов Skype, ответить на него, а затем просмотреть фотографии, найти контакты, отправить сообщение и открыть браузер, нажав ссылки в отправленном сообщении, все ни разу не разблокировав телефон.
Однажды во время использования приложения у меня возникло ощущение, что должна быть необходимость проверить часть, которая, кажется, дает мне другие варианты, чем должна. Затем мне пришлось изменить образ мышления обычного пользователя на то, что я могу использовать для эксплуатации. Что касается конкретной ошибки, которую я нашел в Skype, это скорее плохой дизайн, а также ошибка в коде. Я думаю, если сложить все это воедино, люди совершают ошибки.
– Флориан Кунушевци
Он уведомил Microsoft об ошибке в октябре и дождался выпуска исправления, прежде чем обнародовать его. Microsoft не выпустила официального заявления об ошибке, но проблема была исправлена в последней версии Skype.
Via: Регистр