Уязвимость в Skype для Android позволяет обходить экран блокировки

19-летний исследователь безопасности из Косово Флориан Кунушевци (Florian Kunushevci) обнаружил в приложении Skype для Android-устройств уязвимость, позволяющую посторонним лицам следить за пользователями. Как пояснил исследователь изданию The Register, с ее помощью злоумышленник может обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.

Завладев чужим Android-устройством, посторонний человек может без разблокировки смартфона отвечать на звонки Skype, а оттуда просматривать фотографии и списки контактов, отправлять текстовые сообщения и даже открывать браузер, нажав на ссылку в сообщении. Уязвимость может пригодиться ворам, недоброжелателям и ревнивым супругам.

По словам Кунушевци, после ответа на звонок Skype приложение функционирует как обычно, позволяя обмениваться фотографиями и просматривать контакты, даже если остальная часть устройства заблокирована. Другими словами, Skype предоставляет пользователю доступ к снимкам и контактам, предварительно не проверив, был ли он авторизован на самом устройстве.

Прежде чем раскрыть уязвимость общественности, исследователь сообщил о ней Microsoft в октябре прошлого года. В версии Skype, выпущенной 23 декабря 2018 года, проблема уже исправлена. Уязвимость затрагивает все версии приложения до 8.15.0.416 для всех версий Android.