Android-версия Skype позволяет шпионить за собеседником

Один из пользователей сервиса Reddit опубликовал информацию о дыре в безопасности клиента программы Skype для платформы Android.

Оказалось, что злоумышленники, используя уязвимость, могут подслушивать и подсматривать за ничего не подозревающей жертвой, сообщает onliner.ru. Правда, есть условие — на разных устройствах должна быть запущена одна и та же учетная запись.

Во время дозвона с первого устройства на третье (жертвы) необходимо оперативно выключить его, передает Lifehacker. После этого Skype жертвы автоматически направит ответный вызов на второй аппарат хакера (callback), и голосовая связь активируется. При этом жертва необязательно будет знать, что его или ее смартфон находится на связи с кем-либо — об этом можно узнать либо взглянув на экран мобильника, либо по факту посмотрев историю вызовов.

Энтузиасты уже опробовали на деле уязвимость и сообщили, что она действительно существует. Некоторые пользователи утверждают, что инициировать шпионский сеанс связи невозможно.

Ожидается, что в ближайшее время Microsoft закроет уязвимость.