Брешь в Android-версии Skype

По данным одного из пользователей Reddit, последняя версия клиента Skype содержит уязвимость, позволяющую следить за жертвой через камеру и микрофон ее мобильного устройства. Похоже, что брешь затрагивает только приложение для Android, однако учитывая количество планшетов и смартфонов, работающих на базе этой платформы, жертвами атак может стать огромное количество пользователей.

Для эксплуатации бреши необходимо:

  1. Наличие двух устройств (смартфона и ПК) с одной и той же учетной записью;
  2. Позвонить жертве через Skype с помощью устройства 1;
  3. Пока Skype звонит абоненту, следует прервать соединение устройства 1 с интернетом. После этого абонент автоматически перезвонит. При этом на устройстве жертвы без ее ведома активируется камера и микрофон.
  4. Ответить на звонок с помощью устройства 2.

Некоторым пользователям Reddit удалось успешно поэксплуатировать эту уязвимость. Для этого им пришлось переключить устройство, с которого осуществлялся звонок, в режим "В самолете", поскольку в некоторых случаях Skype соединялся с LTE для завершения звонка.

По заявлению пользователя Reddit под псевдонимом Ponkers, он сообщил о бреши Microsoft, и компания работает над ее исправлением.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Брешь в Android-версии Skype