В приложении Skype для Android найдена уязвимость, позволяющая следить за другими пользователями

27 декабря 2014 |  DROIDOFF

Всем активным пользователям мобильной версии Skype для Android полезно будет знать о том, что у программы недавно был выявлен баг, позволяющий устраивать слежку с помощью микрофона и камеры.

 

 

Суть программной недоработки заключается в том, что злоумышленник может заставить Android-клиент Skype перезвонить тому или иному пользователю. Для этого необходимо наличие двух устройств с установленной программой и одной и той же учётной записью.

 

Далее алгоритм "активации" бага состоит из трёх обязательных пунктов:

  • сначала необходимо позвонить жертве через Skype с помощью первого устройства;
  • сразу после начала набора нужно разъединить первый девайс с Интернетом, после чего устройство вызываемого абонента самостоятельно вам перезванивает.
  • принять звонок от жертвы с помощью второго аппарата.

 

Впервые уязвимость была обнаружена стараниями пользователя форума Reddit. Ветка форума быстро пополнилась многочисленными комментариями от пользователей устройств на базе Android, которым удалось проделать подобный трюк. Информация об имеющейся уязвимости уже была передана в Microsoft.

 

Ваша оценка: Нет Средняя: 5 (1 голос)

Vkontakte YouTube Telegram
footer logo
DROIDOFF.COM © 2011-2024