Уязвимость Skype для Android

Уязвимость Skype для Android позволяет подсматривать за пользователем через камеру и слушать его через микрофон мобильного устройства.

По данным портала Reddit, последняя версия клиента Skype для платформы Android содержит "дырку", которая позволяет подсматривать за пользователем через камеру и слушать его через микрофон мобильного устройства. В силу огромной популярности платформы Android речь идет о миллионах и миллионах обычных пользователей.

Для проверки наличия уязвимости по данным Reddit необходимо (ну вы помните, что не надо так делать, да?):
1. Наличие двух устройств (смартфона и ПК) с одной и той же учетной записью;
2. Позвонить жертве через Skype с помощью устройства 1; 3. Пока Skype звонит абоненту, следует прервать соединение устройства 1 с интернетом. После этого абонент автоматически перезвонит. При этом на устройстве жертвы без ее ведома активируется камера и микрофон.
4. Ответить на звонок с помощью устройства 2.

Некоторым пользователям Reddit удалось успешно поэксплуатировать эту уязвимость. Для этого им пришлось переключить устройство, с которого осуществлялся звонок, в режим «В самолете». И да, Microsoft уже в курсе и спешно латает дырку.

И как обычно спасибо порталу www.securitylab.ru за свежие новости в непростое время для информационной безопасности.

Автор: Преображенский Ю.П. к.т.н., доцент, начальник отдела информатизации и менеджмента качества ВИВТ