حفره موجود در برنامه "اسکایپ" گالری و مخاطبان گوشی را به تاراج میگذارد
یک آسیبپذیری جدید در اسکایپ تحت اندروید کشف شده که به مهاجمان اجازه میدهد تا گالری و مخاطبان کاربر را مشاهده و حتی لینکهای باز شده در مرورگر را رصد کنند.
به گزارش پارس نیوز، اسکایپ یکی از قدیمیترین و بهترین برنامههای کاربردی برای برقراری تماس صوتی و تصویری است؛ با ارائه امکان تماس صوتی در تلگرام و از طرف دیگر فیلتر شدن آن در ایران، بحث تماس صوتی و تصویری رایگان و استفاده از نرمافزارهایی همچون اسکایپ که این قابلیت را فراهم میکنند، دوباره بر سر زبانها افتاده است.
اما یک آسیبپذیری جدید در اسکایپ تحت اندروید کشف شده است که به یک مهاجم ناشناس اجازه میدهد تا گالری و مخاطبان کاربر را مشاهده و حتی لینکهای باز شده در مرورگر را رصد کند.
مهاجم برای سوءاستفاده از این آسیبپذیری، نیاز به دسترسی مؤثر به دستگاه هدف دارد؛ سپس باید یک تماس اسکایپ را دریافت کند و به آن پاسخ دهد.
بهطور معمول با دستگاه قفل شده، مهاجم نباید دسترسی به دادههایی مانند عکسها و مخاطبان را بدون تأیید اعتبار با یک رمز عبور، یک PIN، یک الگوی قفل صفحه یا یک اثر انگشت داشته باشد اما با وجود این آسیبپذیری، مهاجم میتواند پس از پاسخ به تماس، اجازه دسترسی به دادههای کاربر، حتی اگر دستگاه قفل شده باشد را پیدا کند.
بهنظر میرسد یک خطای کد در اسکایپ برای اندروید، به مهاجم امکان دسترسی به عکسها، مشاهده مخاطبان و حتی ارسال پیام بدون نیاز به احراز هویت را میدهد.
مهاجم همچنین میتوان مرورگر دستگاه را بهطور مستقیم از اسکایپ راهاندازی کند؛ برای این کار، فقط باید یک لینک را در یک پیام جدید تایپ کند، پیام را ارسال و سپس روی لینک کلیک کند.
این آسیبپذیری که میلیونها تلفن همراه اندرویدی دارای اسکایپ را تحت تأثیر قرار میدهد، در ماه اکتبر کشف و در نسخه جدید آن رفع شده است.
با توجه به افزایش میزان تماس تصویری و محبوبیت بسیار اسکایپ در میان کاربران ایرانی، توصیه میشود تا هرچه سریعتر نسبت به دریافت آخرین نسخه از این نرمافزار اقدام کنند.
ارسال نظر