Баг в Android-версии Skype позволяет получить доступ к фото и контактам
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Баг в Android-версии Skype позволяет получить доступ к фото и контактам

Олег Иванов 07 Января 2019 - 10:11
...
Баг в Android-версии Skype позволяет получить доступ к фото и контактам

В Android-версии приложения Skype обнаружена проблема — злоумышленник может обойти экран блокировки смартфона и получить доступ к фотографиям, контактам и даже запустить окна браузера. Лазейку обнаружил 19-летний исследователь Флориан Кунушевций из республики Косово, который передал все необходимые сведения в Microsoft.

По словам специалиста, для использования уязвимости необходим физический доступ к смартфону жертвы. При условии наличия такого доступа злоумышленник сможет принимать и отвечать на входящие вызовы без необходимости разблокировки устройства.

Помимо этого, появляется доступ к фотографиям, контактам, открывается возможность для отправки сообщений. Это просто подарок для лиц, занимающихся кражей смартфонов, так как для осуществления всех вышеописанных действий не требуется вводить код разблокировки устройства.

Обнаруживший баг эксперт утверждает, что сначала он обратил внимание на некорректный способ обработки Skype файлов, хранящихся на мобильном устройстве:

«Как-то раз в процессе использования приложения у меня возникло ощущение, что некоторые функции мне предоставляются без должного уровня проверки. Мне пришлось взглянуть на это немного с другой стороны, чтобы выработать способ эксплуатации этого бага».

Кунушевций обнаружил, что сразу после принятия входящего вызова на Skype приложение допускает доступ к фото и контактам, чего не должно происходить без введения кода разблокировки или любого другого метода аутентификации.

По словам эксперта, баг затрагивает Skype на всех версиях Android. Разработчики пообещали вскоре исправить недоразумение с выходом версии 8.15.0.416.

Для наглядности эксперт опубликовал видео, на котором демонстрируется эксплуатация этой бреши:

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Signal запустил безопасный бэкап сообщений на iPhone
Екатерина Быстрова 25 Ноября 2025 - 14:30
iOS Домашние пользователи Резервного копирования данныхСистемы защиты данных от потериСистемы резервного копирования и восстановление данныхЗащита персональных данных
Signal запустил безопасный бэкап сообщений на iPhone

Signal запустил защищённые резервные копии на iOS — теперь пользователи смогут сохранять и восстанавливать переписку, если потеряют или сломают iPhone. Раньше такая функция была доступна только на Android. В бесплатной версии можно сохранить до 100 МБ текстовых сообщений, а также фото, видео, GIF и файлы за последние 45 дней.

О запуске функциональности на iPhone компания сообщила в X. За 1,99 доллара в месяц доступна расширенная версия: она позволяет делать резервную копию всех текстовых сообщений и до 100 ГБ медиаданных сверх 45-дневного лимита.

Как и на Android, резервные копии в iOS защищены сквозным шифрованием. Доступ к ним осуществляется через 64-символьный ключ восстановления, который генерируется на устройстве.

Signal подчёркивает: если потерять этот ключ, восстановить данные будет невозможно — компания не имеет доступа к хранилищу.

Включить резервные копии можно в настройках приложения. Нужно открыть раздел Backups, выбрать Setup → Enable Backups и записать ключ восстановления.

После подтверждения появится возможность выбрать бесплатный или платный план, и приложение начнёт создавать защищённую копию сообщений и медиа.

В планах Signal — добавить поддержку резервного копирования в настольной версии, а позже обеспечить перенос зашифрованной истории между iOS, Android и десктопом без потерь.

В октябре мы писали, что Signal внедрил постквантовую систему шифрования SPQR для защиты чатов. Не так давно мы также сравнивали Signal и Telegram: какой мессенджер лучше защищает ваши данные.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ChatGPT помог поймать пиромана, устроившего разрушительный пожар
Новость
ChatGPT помог поймать пиромана, устроившего разрушительный п...
На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR
Новость
На рынок вышел продукт Solar SIEM, объединяющий SIEM и SOAR
Kaspersky для Android научился блокировать фишинг в уведомлениях
Новость
Kaspersky для Android научился блокировать фишинг в уведомле...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.