آسیب پذیری

دور زدن صفحه ورودی اندروید به کمک باگ جدید Skype – ویدیو

با سوءاستفاده از آسیب‌پذیری جدید اپلیکیشن Skype در اندروید می‌توان صفحه قفل ورود اندروید را دور زد و به‌عکس‌ها، دفترچه تلفن دست‌یافت و حتی می‌توان مرورگر را باز کرد.

نقص امنیتی جدیدی که به مایکروسافت گزارش داده‌شده است، اجازه می‌دهد فرد به بهانه دریافت تماس صوتی Skype و پاسخ دادن به آن بدون باز کردن گوشی به‌عکس ها دسترسی پیداکرده و در دفترچه تلفن جستجو کند. همچنین با کلیک بر روی یک لینک که از طریق پیام ارسال‌شده است به‌راحتی مرورگر بازخواهد شد. در ویدیو زیر دور زدن صفحه قفل اندروید نشان داده‌شده است

تقریباً مثل نقص‌های مختلفی که در iOS در طی سال‌ها دیده‌شده است، یک باگ نرم‌افزاری می‌تواند منجر به نقص امنیتی شود. در این مورد برنامه Skype اجازه می‌دهد تا کاربران بدون احراز هویت به‌عکس و  اطلاعات تماس دسترسی پیدا کنند.

کاربران اندروید آخرین نسخه Skype (نسخه ۸.۱۵.۰.۴۱۶ به بعد) را نصب کنند.

پیش از انتشار باگ به‌صورت عمومی هشدارهای لازم به مایکروسافت داده شد. این آسیب‌پذیری در آخرین نسخه Skype که در تاریخ ۲ دی منتشرشده، رفع شده است. این آسیب‌پذیری تنها بر روی Skype برای همه نسخه‌های اندروید وجود دارد.

مطالب مرتبط:
Skygofree ، بدافزار جدید اندرویدی که جاسوسی می‌کند
کشف ۲۲ بدافزار اندروید جدید در Play Store
دروپال وصله جدیدی برای چندین باگ مهم منتشر کر

منبع: The Register

دور زدن صفحه ورودی اندروید به کمک باگ جدید Skype – ویدیو

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top