ช่องโหว่ใหม่ทำให้ผู้ใช้สามารถข้ามรหัสล็อคของโทรศัพท์ได้โดยใช้การโทรผ่าน Skype
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ช่องโหว่ใหม่ใน Skype ถูกค้นพบซึ่งอนุญาตให้ผู้ใช้เข้าถึงข้อมูลของโทรศัพท์โดยไม่ต้องป้อนรหัสผ่านของโทรศัพท์จริงๆ ช่องโหว่ดังกล่าวส่งผลต่อ Skype บน Android และจะอนุญาตให้ผู้ใช้ดูรูปภาพ รายชื่อติดต่อ หรือแม้แต่เปิดหน้าต่างเบราว์เซอร์ได้
ข้อผิดพลาดนี้ถูกพบครั้งแรกโดย Florian Kunushevci ซึ่งจะรายงานไปยัง Microsoft นักล่าบั๊กบอกว่าข้อบกพร่องทำให้ผู้ครอบครองโทรศัพท์สามารถรับสาย Skype รับสายแล้วดูรูปถ่ายค้นหาผู้ติดต่อส่งข้อความและเปิดเบราว์เซอร์โดยแตะลิงก์ในข้อความที่ส่งทั้งหมด โดยไม่ต้องปลดล็อกโทรศัพท์
อยู่มาวันหนึ่งฉันรู้สึกว่าในขณะที่ใช้แอพนั้นควรจะต้องตรวจสอบส่วนที่ดูเหมือนจะให้ตัวเลือกอื่นแก่ฉันมากกว่าที่ควร จากนั้นฉันต้องเปลี่ยนวิธีคิดในฐานะผู้ใช้ทั่วไปเป็นสิ่งที่ฉันสามารถนำไปใช้เพื่อแสวงหาประโยชน์ได้ สำหรับบั๊กเฉพาะที่ฉันพบบน Skype มันเป็นการออกแบบที่ไม่ดีและยังเป็นบั๊กในการเขียนโค้ดอีกด้วย ฉันคิดว่าถ้าจะรวมทุกอย่างเข้าด้วยกัน มนุษย์ก็ทำผิดพลาดได้
– ฟลอเรียน คูนูเชฟชี
เขาแจ้ง Microsoft เกี่ยวกับจุดบกพร่องในเดือนตุลาคมและรอให้โปรแกรมแก้ไขเผยแพร่ก่อนที่จะเผยแพร่ต่อสาธารณะ Microsoft ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับจุดบกพร่อง แต่ปัญหาได้รับการแก้ไขแล้วใน Skype เวอร์ชันล่าสุด
ถนน: ลงทะเบียน
