Nova ranljivost omogoča uporabnikom, da zaobidejo kodo za zaklepanje telefona s klicem Skype

V Skypu so odkrili novo ranljivost, ki uporabnikom omogoča dostop do podatkov telefona, ne da bi dejansko vnesli geslo telefona. Ranljivost vpliva na Skype na Androidu in bo uporabnikom omogočila ogled fotografij, stikov in celo zagon oken brskalnika.

Napako je prvi opazil Florian Kunushevci, ki jo je nato prijavil Microsoftu. Lovec na hrošče je povedal, da napaka osebi, ki ima telefon v posesti, omogoča, da prejme klic Skype, odgovori nanj in si nato ogleda fotografije, poišče stike, pošlje sporočilo in odpre brskalnik tako, da tapne povezave v poslanem sporočilu, vse brez odklepanja telefona.

Nekega dne sem med uporabo aplikacije dobil občutek, da bi moral biti treba preveriti del, ki mi daje druge možnosti, kot bi moral. Potem sem moral kot običajen uporabnik spremeniti način razmišljanja v nekaj, kar lahko uporabim za izkoriščanje. Za določeno napako, ki sem jo našel v Skypu, je bolj slab dizajn in tudi napaka v kodiranju. Mislim, da vse skupaj združimo, ljudje delamo napake.

– Florian Kunushevci

Oktobra je obvestil Microsoft o napaki in počakal na izdajo popravka, preden je šel v javnost. Microsoft ni izdal uradne izjave o napaki, vendar je bila težava odpravljena v najnovejši različici Skypea.

Via: Register