Новая уязвимость позволяет пользователям обойти код блокировки телефона с помощью звонка в Skype

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано 6 января 2019

Опубликован в 6 января 2019

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

В Skype была обнаружена новая уязвимость, которая позволяет пользователям получать доступ к данным телефона без фактического ввода пароля телефона. Уязвимость затрагивает Skype на Android и позволяет пользователям просматривать фотографии, контакты и даже запускать окна браузера.

Ошибка была обнаружена Флорианом Кунушевци, который, в свою очередь, сообщил о ней в Microsoft. Охотник за ошибками сказал, что уязвимость позволяет человеку, владеющему телефоном, принять вызов Skype, ответить на него, а затем просмотреть фотографии, найти контакты, отправить сообщение и открыть браузер, нажав ссылки в отправленном сообщении, все ни разу не разблокировав телефон.

Однажды во время использования приложения у меня возникло ощущение, что должна быть необходимость проверить часть, которая, кажется, дает мне другие варианты, чем должна. Затем мне пришлось изменить образ мышления обычного пользователя на то, что я могу использовать для эксплуатации. Что касается конкретной ошибки, которую я нашел в Skype, это скорее плохой дизайн, а также ошибка в коде. Я думаю, если сложить все это воедино, люди совершают ошибки.

– Флориан Кунушевци

Он уведомил Microsoft об ошибке в октябре и дождался выпуска исправления, прежде чем обнародовать его. Microsoft не выпустила официального заявления об ошибке, но проблема была исправлена в последней версии Skype.

Via: Регистр

Подробнее о темах: android, Microsoft, скайп

Анмол Мехротра

Репортер новостей Android и Windows

Anmol освещает новости Android и Windows. Он технический писатель с более чем десятилетним опытом.