Lỗ hổng mới cho phép người dùng bỏ qua mã khóa điện thoại bằng Skype Call
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Một lỗ hổng mới đã được phát hiện trong Skype cho phép người dùng truy cập dữ liệu của điện thoại mà không thực sự nhập mật mã của điện thoại. Lỗ hổng ảnh hưởng đến Skype trên Android và sẽ cho phép người dùng xem ảnh, danh bạ, thậm chí khởi chạy cửa sổ trình duyệt.
Lỗi lần đầu tiên được phát hiện bởi Florian Kunushevci, người đã báo cáo nó cho Microsoft. Thợ săn lỗi nói rằng lỗ hổng cho phép người sở hữu điện thoại nhận cuộc gọi Skype, trả lời cuộc gọi, sau đó xem ảnh, tra cứu danh bạ, gửi tin nhắn và mở trình duyệt bằng cách nhấn vào các liên kết trong tin nhắn đã gửi, tất cả mà không cần mở khóa điện thoại.
Một ngày nọ, tôi có cảm giác khi sử dụng ứng dụng rằng cần phải kiểm tra một phần có vẻ như cung cấp cho tôi các tùy chọn khác so với mức cần thiết. Sau đó, tôi phải thay đổi cách suy nghĩ của một người dùng thông thường thành một thứ gì đó mà tôi có thể sử dụng để khai thác. Đối với một lỗi cụ thể mà tôi đã tìm thấy trên Skype, đó là một thiết kế tồi hơn và cũng là một lỗi trong mã hóa. Tôi nghĩ rằng để tổng hợp tất cả lại với nhau, con người có những sai lầm.
- Florian Kunushevci
Anh ấy đã thông báo cho Microsoft về lỗi này vào tháng XNUMX và đợi bản vá phát hành trước khi công bố rộng rãi. Microsoft chưa đưa ra tuyên bố chính thức về lỗi này nhưng sự cố đã được khắc phục trong phiên bản Skype mới nhất.
Via: Đăng ký
