آسیب‌پذیری در نسخه‌ی اندرویدی برنامه‌ی اسکایپ و لو رفتن داده‌های کاربران

یک محقق امنیتی آسیب‌پذیری را در نسخه‌ی اندورید از برنامه‌ی اسکایپ شناسایی کرده است. یک مهاجم احراز هویت‌نشده می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و تصاویر و مخاطبان قربانی را مشاهده کرده و حتی لینک‌هایی را در مرورگر باز کند. مهاجم برای بهره‌برداری از این آسیب‌پذیری باید به دستگاه قربانی دسترسی فیزیکی داشته باشد. در ادامه باید یک تماس اسکایپ دریافت شده و به آن پاسخ داده شود، تا حتی در صورتی که دستگاه قفل هم باشد، بتوان از این آسیب‌پذیری بهره‌برداری کرد. 

 

در حالت معمول تا زمانی‌که صفحه‌ی دستگاه قفل است، کاربر بدون احراز هویت و وارد نکردن گذرواژه نمی‌تواند تصاویر و یا مخاطبان را مشاهده کند. با این حال این محقق امنیتی کشف کرده به دلیل خطای کد در برنامه‌ی اسکایپ در نسخه‌ی اندروید، این روال معمول انجام نشده و مهاجم می‌تواند به اطلاعات اسکایپ دسترسی داشته و حتی پیام‌هایی را ارسال کند. این محقق همچنین کشف کرده با نوشتن یک لینک و ارسال آن در قالب پیام اسکایپ، می‌توان آن لینک را در مرورگر نیز باز کرد. این آسیب‌پذیری در تاریخ ۲۳ دسامبر توسط شرکت مایکروسافت در نسخه‌ی جدید این برنامه وصله شده است. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید