Критическая уязвимость Skype позволяет шпионить за пользователями

8ee3b3737a3d4369e9520718742a5ad2

Как сообщил в блоге один из пользователей Reddit, декабрьское обновление Skype для платформы Android содержит ряд критических ошибок. Возникает подозрение, что эти бреши были оставлены создателями программы намеренно. Уязвимости в ПК-версиях не встречаются, но и пользователей Android миллионы по всему миру. Поэтому шпионаж может осуществляться за огромным количеством лиц. В отчёте детально рассматриваются способы использования таких уязвимостей. Никаких особых хакерских навыков здесь не требуется, а обнаружена брешь была совершенно случайно, во время общения двух участников Reddit.

Пользователь под ником Ponkers уже направило официальное обращении в корпорацию Microsoft, ведётся устранение бреши. Для того, чтобы с первого смартфона шпионить за вторым, потребуется две одинаковые учётные записи на обоих устройствах. Достаточно позвонить с первого на второе, а затем разорвать соединение. Если скрыть ярлык приложения, то владелец телефона-жертвы ничего и не увидит. После разрыва соединения программа будет перезванивать на первый аппарат автоматически. Аналогичные действия можно проделать, если поставить в настройках режим полёта в самолёте. В этом случае Skype иногда сам соединяется с сетью LTE, дабы завершить звонок.

Во время автоматического перезвона на смартфоне активируется микрофон и камера, но этого очень легко не заметить. Брешь может активно использоваться в промышленном шпионаже, при отслеживании действий начальства и подчинённых. Нужно лишь предварительно настроить учётную записи по одинаковым данным, поэтому потребуется физический доступ ко второму мобильному телефону. Официальные лица Microsoft обещают выпустить заплатку в самое ближайшее время.