В приложении Skype на Android обнаружена серьезная уязвимость

Пользователь форума Reddit рассказал об уязвимости в приложении Skype для Android, которая позволяет установить прослушку собеседника.

Для воссоздания уязвимости требуются три устройства и два аккаунт. В аккаунт А залогинены устройства 1 и 3, а в аккаунт Б — устройство 2. Если позвонить с устройства 1 на устройство 2, а затем на устройстве 1 отключить интернет-соединение, устройство 2 автоматически перезвонит на устройство 3 и установит голосовую связь. Если пользователь устройства 2 не заметит, что ему звонят, можно будет услышать все, что он говорит, находясь рядом со своим смартфоном.

Очевидно, разработчики Skype при реализации этой функции подразумевали совсем другую ситуацию — переключение с одного устройства на другое при потери связи на первом уже во время разговора, но она срабатывает еще до того, как один из пользователей нажмет на кнопку ответа. В приложениях Skype на других платформах такой уязвимости нет.

Добавить комментарий