В Skype обнаружена уязвимость, позволяющая шпионить за собеседником

Пользователь сервиса Reddit с ником Ponkers опубликовал информацию о дыре в безопасности клиента сервиса Skype. Выяснилось, что злоумышленники, используя уязвимость, могут подслушивать и подсматривать за ничего не подозревающими пользователями.

Уязвимость заключается в том, что злоумышленник может вынудить Android-клиент пользователя перезвонить ему. Для использования уязвимости необходимо два устройства с установленным приложением Skype, привязанным к аккаунту сервиса (мобильная или настольная версия приложения). Звонок осуществляется на установленный в Skype с устройства А; когда начинается вызов, устройство А отключается от Интернета, далее вызываемое устройство перезванивает.

Таким образом Skype пытается автоматически восстановить «потерянное соединение», которого на самом деле не было. Если поднять трубку, между устройствами будут установлены голосовая и видеосвязь, и абонент сможет слышать и видеть все, что происходит на другом конце линии.

Ponkers сообщил, что не знает, можно ли использовать этот метод с аппаратами на других платформах. Он также написал, что контакт ему удавалось установить не всегда, а только примерно в одном случае из трех. Тем не менее его запись на Reddit собрала большое количество комментариев от пользователей, которым удалось повторить аналогичный опыт, используя такие устройства как Galaxy S4 и Nexus 5. Появились также сообщения о том, что уязвимость существует и в версии Skype для ПК.

Специалисты Microsoft уже уведомлены о наличии уязвимости и работают над заплаткой. Однако, поскольку наступают рождественские и новогодние праздники, её устранение может занять больше обычного времени.

]]>