Yeni güvenlik açığı, kullanıcıların Skype Çağrısı kullanarak telefonun kilit kodunu atlamasına olanak tanıyor
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Skype'ta, kullanıcıların telefonun parolasını gerçekten girmeden telefon verilerine erişmesine olanak tanıyan yeni bir güvenlik açığı keşfedildi. Güvenlik açığı Android'de Skype'ı etkiler ve kullanıcıların fotoğrafları, kişileri görüntülemesine ve hatta tarayıcı pencerelerini başlatmasına olanak tanır.
Hata ilk olarak Florian Kunushevci tarafından fark edildi ve o da bunu Microsoft'a bildirdi. Hata avcısı, kusurun, telefona sahip olan kişinin bir Skype araması almasına, yanıtlamasına ve ardından fotoğrafları görüntülemesine, kişileri aramasına, bir mesaj göndermesine ve gönderilen bir mesajdaki bağlantılara dokunarak tarayıcıyı açmasına izin verdiğini söyledi. telefonun kilidini hiç açmadan.
Bir gün uygulamayı kullanırken, bana olması gerekenden başka seçenekler sunan bir parçayı kontrol etmem gerektiğini hissettim. Sonra normal bir kullanıcı olarak düşünme biçimimi, sömürü için kullanabileceğim bir şeye dönüştürmek zorunda kaldım. Skype'ta bulduğum belirli bir hata için, bu daha çok kötü bir tasarım ve aynı zamanda kodlamada bir hata. Bence hepsini bir araya getirirsek, insanlar hata yapar.
– Florian Kunushevci
Microsoft'a Ekim ayında hata hakkında bilgi verdi ve halka açılmadan önce yamanın yayınlanmasını bekledi. Microsoft, hata hakkında resmi bir açıklama yapmadı ancak sorun, Skype'ın en son sürümünde düzeltildi.
Via Kayıt
