Нова вразливість дозволяє користувачам обходити код блокування телефону за допомогою Skype Call

У Skype виявлено нову вразливість, яка дозволяє користувачам отримувати доступ до даних телефону без фактичного введення пароля телефону. Уразливість стосується Skype на Android і дозволить користувачам переглядати фотографії, контакти та навіть запускати вікна браузера.

Вперше помилку помітив Флоріан Кунушевці, який, у свою чергу, повідомив про це Microsoft. Мисливець на помилок розповів, що ця вада дозволяє людині, яка володіє телефоном, отримувати дзвінок Skype, відповідати на нього, а потім переглядати фотографії, шукати контакти, надсилати повідомлення та відкривати браузер, торкаючись посилань у надісланому повідомленні, і все. жодного разу не розблокувавши телефон.

Одного разу під час використання програми я відчув, що потрібно перевірити частину, яка, здається, дає мені інші варіанти, ніж слід. Потім мені довелося змінити спосіб мислення звичайного користувача на щось, що я можу використовувати для експлуатації. Що стосується конкретної помилки, яку я знайшов у Skype, то це швидше поганий дизайн, а також помилка в кодуванні. Я думаю, якщо об’єднати все разом, люди роблять помилки.

– Флоріан Кунушевці

У жовтні він сповістив Microsoft про помилку і дочекався випуску виправлення, перш ніж опублікувати його. Microsoft не оприлюднила офіційну заяву про помилку, але проблему було виправлено в останній версії Skype.

Вулиця: Реєстр