В Skype обнаружена уязвимость, позволяющая подслушивать собеседника

Пользователь сервиса Reddit с ником Ponkers разместил информацию об уязвимости в клиенте сервиса Skype. Стало известно, что злоумышленники, используя уязвимость, могут подслушивать и подсматривать за ничего не подозревающими пользователями. В Skype обнаружена уязвимость, позволяющая подслушивать собеседника Уязвимость в Skype, позволяющая прослушивать звонок собеседника. Фото: ya.ru

Уязвимость заключается в том, что злоумышленник может вынудить Android-клиент пользователя перезвонить ему. Для использования уязвимости необходимы два устройства с установленным приложением Skype, привязанным к аккаунту сервиса (мобильная или настольная версия приложения). Звонок осуществляется на установленный в Skype с устройства А; когда начинается вызов, устройство, А отключается от интернета, далее вызываемое устройство перезванивает.

Таким образом Skype пытается автоматически восстановить «потерянное соединение», которого на самом деле не было. Если поднять трубку, между устройствами будут установлены голосовая и видеосвязь и абонент сможет слышать и видеть все, что происходит на другом конце линии.

Ponkers сообщил, что не знает, можно ли использовать этот метод с аппаратами на других платформах. Он также написал, что контакт ему удавалось установить не всегда, а только примерно в одном случае из трех. Тем не менее его запись на Reddit собрала большое количество комментариев от пользователей, которым удалось повторить аналогичный опыт, используя такие устройства как Galaxy S4 и Nexus 5. Появились также сообщения о том, что уязвимость существует и в версии Skype для ПК.

http://infowe7c.beget.tech/news/tech/v-skype-obnaruzhena-ujazvimost-pozvolajushhaja-podslushivat-sobesednika-7099.html


Оцените новость:
u74.ru
Добавить комментарий