Баг в Android-версии Skype позволяет получить доступ к фото и контактам
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Баг в Android-версии Skype позволяет получить доступ к фото и контактам

Олег Иванов 07 Января 2019 - 10:11
...
Баг в Android-версии Skype позволяет получить доступ к фото и контактам

В Android-версии приложения Skype обнаружена проблема — злоумышленник может обойти экран блокировки смартфона и получить доступ к фотографиям, контактам и даже запустить окна браузера. Лазейку обнаружил 19-летний исследователь Флориан Кунушевций из республики Косово, который передал все необходимые сведения в Microsoft.

По словам специалиста, для использования уязвимости необходим физический доступ к смартфону жертвы. При условии наличия такого доступа злоумышленник сможет принимать и отвечать на входящие вызовы без необходимости разблокировки устройства.

Помимо этого, появляется доступ к фотографиям, контактам, открывается возможность для отправки сообщений. Это просто подарок для лиц, занимающихся кражей смартфонов, так как для осуществления всех вышеописанных действий не требуется вводить код разблокировки устройства.

Обнаруживший баг эксперт утверждает, что сначала он обратил внимание на некорректный способ обработки Skype файлов, хранящихся на мобильном устройстве:

«Как-то раз в процессе использования приложения у меня возникло ощущение, что некоторые функции мне предоставляются без должного уровня проверки. Мне пришлось взглянуть на это немного с другой стороны, чтобы выработать способ эксплуатации этого бага».

Кунушевций обнаружил, что сразу после принятия входящего вызова на Skype приложение допускает доступ к фото и контактам, чего не должно происходить без введения кода разблокировки или любого другого метода аутентификации.

По словам эксперта, баг затрагивает Skype на всех версиях Android. Разработчики пообещали вскоре исправить недоразумение с выходом версии 8.15.0.416.

Для наглядности эксперт опубликовал видео, на котором демонстрируется эксплуатация этой бреши:

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WhatsApp введут лимит на сообщения для борьбы со спамом
Екатерина Быстрова 20 Октября 2025 - 08:59
Спам Домашние пользователиКорпорации
В WhatsApp введут лимит на сообщения для борьбы со спамом

Meta (признана экстремистской и запрещена в России) решила заняться проблемой спама в WhatsApp. Корпорация подтвердила: скоро стартует тестирование ежемесячного лимита на количество сообщений, которые пользователи и бизнес-аккаунты смогут отправлять людям, не ответившим им.

По словам Meta, все исходящие сообщения будут учитываться в пределах этого лимита, если получатель не ответил.

Например, если вы познакомились с кем-то на конференции и написали три сообщения — они все пойдут «в зачёт».

При этом компания уверяет, что обычных пользователей изменения не коснутся. Ограничения предназначены в первую очередь для тех, кто «рассылает спам и массовые сообщения».

Meta пока не раскрывает, каким именно будет лимит и в каких странах начнутся тесты, но обещает запустить эксперимент «в ближайшие недели в нескольких странах».

WhatsApp уже давно борется со спамом: например, не так давно мы писали, что в Android-версии мессенджера могут добавить ПИН-коды для защиты от спамеров. Но, как признают сами разработчики, спамеры быстро адаптируются.

Интересно, что новая мера появляется на фоне подготовки WhatsApp к запуску поддержки имён пользователей (username) — чтобы можно было общаться без обмена номерами телефонов.

Функция уже засветилась в Android-версии, а теперь и в бета-версии iOS нашли экран для резервирования имени пользователя. Так что, похоже, Meta решила заранее подстелить соломку, чтобы не дать спаму вырасти вместе с новой возможностью.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Великобритания снова требует от Apple «открыть дверь» в iCloud
Новость
Великобритания снова требует от Apple «открыть дверь» в iClo...
Количество кибератак на автомобили в России в 2025 году выросло на 20%
Новость
Количество кибератак на автомобили в России в 2025 году выро...
InfoWatch внедрит ИИ-помощника и аналитику в Центр расследований
Новость
InfoWatch внедрит ИИ-помощника и аналитику в Центр расследов...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.