新漏洞允许用户使用 Skype 通话绕过手机锁定代码

Skype 中发现了一个新漏洞，该漏洞允许用户在不实际输入手机密码的情况下访问手机数据。 该漏洞影响 Android 上的 Skype，并允许用户查看照片、联系人，甚至启动浏览器窗口。

该漏洞首先由 Florian Kunushevci 发现，随后将其报告给了微软。 漏洞猎手表示，该漏洞允许拥有手机的人接听 Skype 电话，接听电话，然后查看照片、查找联系人、发送消息，并通过点击已发送消息中的链接打开浏览器，所有这些无需解锁手机。

有一天，我在使用该应用程序时有一种感觉，应该需要检查一个似乎给了我其他选择的部分。 然后，我不得不将普通用户的思维方式转变为可以用于开发的东西。 对于我在 Skype 上发现的特定错误，它更像是一个糟糕的设计，也是一个编码错误。 我认为把这一切放在一起，人类会犯错误。

——弗洛里安·库努舍夫奇

他在 XNUMX 月向微软通报了该漏洞，并在公开之前等待补丁发布。 微软尚未发布有关该漏洞的官方声明，但该问题已在最新版本的 Skype 中得到修复。

通过： 注册