Android-версія Skype дазваляе шпіёніць за суразмоўцам
5- 24.12.2014, 21:31
- 15,636
Адзін з карыстальнікаў сэрвісу Reddit апублікаваў інфармацыю аб дзірке ў бяспецы кліента праграмы Skype для платформы Android.
Выявілася, што зламыснікі, выкарыстоўваючы ўразлівасць, могуць падслухоўваць і падглядаць за нічога не падазраючай ахвярай, паведамляе onliner.ru. Праўда, ёсць умова - на розных прыладах павінны быць запушчаны адзін і той жа ўліковы запіс.
Падчас дазвону з першай прылады на трэцюю (ахвяры) неабходна аператыўна выключыць яе, паведамляе Lifehacker. Пасля гэтага Skype ахвяры аўтаматычна накіруе зваротны выклік на другі апарат хакера (callback), і галасавая сувязь актывуецца. Пры гэтым ахвяра неабавязкова будзе ведаць, што яго ці яе смартфон знаходзіцца на сувязі з кім-небудзь - пра гэта можна даведацца альбо зірнуўшы на экран мабільніка, альбо па факце паглядзеўшы гісторыю выклікаў.
Энтузіясты ўжо апрабавалі на справе ўразлівасць і паведамілі, што яна сапраўды існуе. Некаторыя карыстальнікі сцвярджаюць, што ініцыяваць шпіёнскі сеанс сувязі немагчыма.
Чакаецца, што ў бліжэйшы час Microsoft закрые ўразлівасць.