Уязвимость в Skype

Брешь в Android-версии приложения позволяет следить за жертвой через камеру и микрофон ее мобильного устройства.
Технологии: Уязвимость в Skype


По данным одного из пользователей Reddit, последняя версия клиента Skype содержит уязвимость, позволяющую следить за жертвой через камеру и микрофон ее мобильного устройства. Похоже, что брешь затрагивает только приложение для Android, однако учитывая количество планшетов и смартфонов, работающих на базе этой платформы, жертвами атак может стать огромное количество пользователей.

Для эксплуатации бреши необходимо:

1. Наличие двух устройств (смартфона и ПК) с одной и той же учетной записью;

2. Позвонить жертве через Skype с помощью устройства 1;

3. Пока Skype звонит абоненту, следует прервать соединение устройства 1 с интернетом. После этого абонент автоматически перезвонит. При этом на устройстве жертвы без ее ведома активируется камера и микрофон.

4. Ответить на звонок с помощью устройства 2.

Некоторым пользователям Reddit удалось успешно поэксплуатировать эту уязвимость. Для этого им пришлось переключить устройство, с которого осуществлялся звонок, в режим «В самолете», поскольку в некоторых случаях Skype соединялся с LTE для завершения звонка.

По заявлению пользователя Reddit под псевдонимом Ponkers, он сообщил о бреши Microsoft, и компания работает над ее исправлением.

0 комментариев