В Skype на Android найдена уязвимость

Обновлено 03.06.2017

Следующая новость затрагивает обладателей устройств на операционной системе Android, пользующихся приложением Skype. В нём обнаружена уязвимость, которая позволяет получить доступ к камере и микрофону цели. Уязвимость относится только к системе Android, однако и это подвергает опасности огромное число пользователей, с учётом популярности системы от Google.

Уязвимость заключается в том, что злоумышленник может вынудить клиент пользователя перезвонить ему. Для использования уязвимости необходимо два устройства с установленным приложением Skype, привязанным к аккаунту сервиса (мобильная или настольная версия приложения). Звонок осуществляется на установленный в Android Skype с устройства №1; когда начинается вызов, устройство №1 отключается от Интернета, далее вызываемое устройство перезванивает. Таким образом Skype пытается автоматически восстановить «потерянное соединение», которого на самом деле не было.

В Skype на Android найдена уязвимость

Наличие уязвимости подтвердили опытным путём ряд пользователей социальной сети Reddit. При этом на смартфоне необходимо использовать режим Airplane Mode, иначе приложение Skype способно переключить сеть на LTE и завершить звонок. Специалисты Microsoft уже уведомлены о наличии уязвимости и работают над закрывающим её обновлением. Однако, поскольку наступают рождественские и новогодние праздники, её устранение может занять чуть больше обычного времени. И вообще заведите себя правило как можно раньше все обновлять все устройства, хотя бы через неделю после релиза обновления, чтобы посмотреть, что оно стабильное и не наворотит новых проблем.