با سوءاستفاده از آسیبپذیری جدید اپلیکیشن Skype در اندروید میتوان صفحه قفل ورود اندروید را دور زد و بهعکسها، دفترچه تلفن دستیافت و حتی میتوان مرورگر را باز کرد.
نقص امنیتی جدیدی که به مایکروسافت گزارش دادهشده است، اجازه میدهد فرد به بهانه دریافت تماس صوتی Skype و پاسخ دادن به آن بدون باز کردن گوشی بهعکس ها دسترسی پیداکرده و در دفترچه تلفن جستجو کند. همچنین با کلیک بر روی یک لینک که از طریق پیام ارسالشده است بهراحتی مرورگر بازخواهد شد. در ویدیو زیر دور زدن صفحه قفل اندروید نشان دادهشده است
تقریباً مثل نقصهای مختلفی که در iOS در طی سالها دیدهشده است، یک باگ نرمافزاری میتواند منجر به نقص امنیتی شود. در این مورد برنامه Skype اجازه میدهد تا کاربران بدون احراز هویت بهعکس و اطلاعات تماس دسترسی پیدا کنند.
کاربران اندروید آخرین نسخه Skype (نسخه ۸.۱۵.۰.۴۱۶ به بعد) را نصب کنند.
پیش از انتشار باگ بهصورت عمومی هشدارهای لازم به مایکروسافت داده شد. این آسیبپذیری در آخرین نسخه Skype که در تاریخ ۲ دی منتشرشده، رفع شده است. این آسیبپذیری تنها بر روی Skype برای همه نسخههای اندروید وجود دارد.
مطالب مرتبط:
Skygofree ، بدافزار جدید اندرویدی که جاسوسی میکند
کشف ۲۲ بدافزار اندروید جدید در Play Store
دروپال وصله جدیدی برای چندین باگ مهم منتشر کر
منبع: The Register
