新漏洞允許用戶使用 Skype 通話繞過手機鎖定代碼

Skype 中發現了一個新漏洞，該漏洞允許用戶在不實際輸入手機密碼的情況下訪問手機數據。 該漏洞影響 Android 上的 Skype，並允許用戶查看照片、聯繫人，甚至啟動瀏覽器窗口。

該漏洞首先由 Florian Kunushevci 發現，隨後將其報告給了微軟。 漏洞獵手錶示，該漏洞允許擁有手機的人接聽 Skype 電話，接聽電話，然後查看照片、查找聯繫人、發送消息，並通過點擊已發送消息中的鏈接打開瀏覽器，所有這些無需解鎖手機。

有一天，我在使用該應用程序時有一種感覺，應該需要檢查一個似乎給了我其他選擇的部分。 然後，我不得不將普通用戶的思維方式轉變為可以用於開發的東西。 對於我在 Skype 上發現的特定錯誤，它更像是一個糟糕的設計，也是一個編碼錯誤。 我認為把這一切放在一起，人類會犯錯誤。

——弗洛里安·庫努舍夫奇

他在 XNUMX 月向微軟通報了該漏洞，並在公開之前等待補丁發布。 微軟尚未發布有關該漏洞的官方聲明，但該問題已在最新版本的 Skype 中得到修復。

街道： 註冊