Android-версія Skype дазваляе шпіёніць за суразмоўцам

Адзін з карыстальнікаў сэрвісу Reddit апублікаваў інфармацыю аб дзірке ў бяспецы кліента праграмы Skype для платформы Android.

Выявілася, што зламыснікі, выкарыстоўваючы ўразлівасць, могуць падслухоўваць і падглядаць за нічога не падазраючай ахвярай, паведамляе onliner.ru. Праўда, ёсць умова - на розных прыладах павінны быць запушчаны адзін і той жа ўліковы запіс.

Падчас дазвону з першай прылады на трэцюю (ахвяры) неабходна аператыўна выключыць яе, паведамляе Lifehacker. Пасля гэтага Skype ахвяры аўтаматычна накіруе зваротны выклік на другі апарат хакера (callback), і галасавая сувязь актывуецца. Пры гэтым ахвяра неабавязкова будзе ведаць, што яго ці яе смартфон знаходзіцца на сувязі з кім-небудзь - пра гэта можна даведацца альбо зірнуўшы на экран мабільніка, альбо па факце паглядзеўшы гісторыю выклікаў.

Энтузіясты ўжо апрабавалі на справе ўразлівасць і паведамілі, што яна сапраўды існуе. Некаторыя карыстальнікі сцвярджаюць, што ініцыяваць шпіёнскі сеанс сувязі немагчыма.

Чакаецца, што ў бліжэйшы час Microsoft закрые ўразлівасць.