Ny sårbarhet tillåter användare att kringgå telefonens låskod med ett Skype-samtal

En ny sårbarhet har upptäckts i Skype som tillåter användare att komma åt telefonens data utan att faktiskt ange telefonens lösenord. Sårbarheten påverkar Skype på Android och gör det möjligt för användare att se foton, kontakter och till och med starta webbläsarfönster.

Felet upptäcktes först av Florian Kunushevci som i sin tur rapporterade det till Microsoft. Bugjägaren berättade att felet gör det möjligt för personen som har telefonen att ta emot ett Skype-samtal, svara på det och sedan se foton, slå upp kontakter, skicka ett meddelande och öppna webbläsaren genom att trycka på länkar i ett skickat meddelande, allt utan att någonsin låsa upp telefonen.

En dag fick jag en känsla när jag använde appen att det borde finnas ett behov av att kontrollera en del som verkar ge mig andra alternativ än den borde. Sedan var jag tvungen att ändra sättet att tänka som vanlig användare till något som jag kan använda för exploatering. För den specifika buggen som jag har hittat på Skype är det mer en dålig design och även en bugg i kodning. Jag tror att för att få ihop det hela så gör människor misstag.

– Florian Kunushevci

Han meddelade Microsoft om buggen i oktober och väntade på att patchen skulle släppas innan han blev offentlig. Microsoft har inte släppt något officiellt uttalande om buggen men problemet har åtgärdats i den senaste versionen av Skype.

via: Registret