Уязвимость позволяет обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.
19-летний исследователь безопасности из Косово Флориан Кунушевци (Florian Kunushevci) обнаружил в приложении Skype для Android-устройств уязвимость, позволяющую посторонним лицам следить за пользователями. Как пояснил исследователь изданию The Register, с ее помощью злоумышленник может обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.
Завладев чужим Android-устройством, посторонний человек может без разблокировки смартфона отвечать на звонки Skype, а оттуда просматривать фотографии и списки контактов, отправлять текстовые сообщения и даже открывать браузер, нажав на ссылку в сообщении. Уязвимость может пригодиться ворам, недоброжелателям и ревнивым супругам.
По словам Кунушевци, после ответа на звонок Skype приложение функционирует как обычно, позволяя обмениваться фотографиями и просматривать контакты, даже если остальная часть устройства заблокирована. Другими словами, Skype предоставляет пользователю доступ к снимкам и контактам, предварительно не проверив, был ли он авторизован на самом устройстве.
Прежде чем раскрыть уязвимость общественности, исследователь сообщил о ней Microsoft в октябре прошлого года. В версии Skype, выпущенной 23 декабря 2018 года, проблема уже исправлена. Уязвимость затрагивает все версии приложения до 8.15.0.416 для всех версий Android.
Ладно, не доказали. Но мы работаем над этим