В Skype на Android найдена уязвимость

Следующая новость затрагивает обладателей устройств на операционной системе Android, пользующихся приложением Skype. В нём обнаружена уязвимость, которая позволяет получить доступ к камере и микрофону цели. Уязвимость относится только к системе Android, однако и это подвергает опасности огромное число пользователей, с учётом популярности системы от Google.

Уязвимость заключается в том, что злоумышленник может вынудить клиент пользователя перезвонить ему. Для использования уязвимости необходимо два устройства с установленным приложением Skype, привязанным к аккаунту сервиса (мобильная или настольная версия приложения). Звонок осуществляется на установленный в Android Skype с устройства №1; когда начинается вызов, устройство №1 отключается от Интернета, далее вызываемое устройство перезванивает. Таким образом Skype пытается автоматически восстановить «потерянное соединение», которого на самом деле не было.

Наличие уязвимости подтвердили опытным путём ряд пользователей социальной сети Reddit. При этом на смартфоне необходимо использовать режим Airplane Mode, иначе приложение Skype способно переключить сеть на LTE и завершить звонок. Специалисты Microsoft уже уведомлены о наличии уязвимости и работают над закрывающим её обновлением. Однако, поскольку наступают рождественские и новогодние праздники, её устранение может занять чуть больше обычного времени.