حفره موجود در برنامه “اسکایپ” گالری و مخاطبان گوشی را به تاراج می‌گذارد

یک آسیب‌پذیری جدید در اسکایپ تحت اندروید کشف شده که به مهاجمان اجازه می‌دهد تا گالری و مخاطبان کاربر را مشاهده و حتی لینک‌های باز شده در مرورگر را رصد کنند.
 
به گزارش فاوانیوز به نقل از تسنیم، به گزارش خبرنگار علمی باشگاه خبرنگاران پویا؛ اسکایپ یکی از قدیمی‌ترین و بهترین برنامه‌های کاربردی برای برقراری تماس صوتی و تصویری است؛ با ارائه امکان تماس صوتی در تلگرام و از طرف دیگر فیلتر شدن آن در ایران، بحث تماس صوتی و تصویری رایگان و استفاده از نرم‌افزارهایی همچون اسکایپ که این قابلیت را فراهم می‌کنند، دوباره بر سر زبان‌ها افتاده است.
اما یک آسیب‌پذیری جدید در اسکایپ تحت اندروید کشف شده است که به یک مهاجم ناشناس اجازه می‌دهد تا گالری و مخاطبان کاربر را مشاهده و حتی لینک‌های باز شده در مرورگر را رصد کند.
مهاجم برای سوءاستفاده از این آسیب‌پذیری، نیاز به دسترسی مؤثر به دستگاه هدف دارد؛ سپس باید یک تماس اسکایپ را دریافت کند و به آن پاسخ دهد.
به‌طور معمول با دستگاه قفل شده، مهاجم نباید دسترسی به داده‌هایی مانند عکس‌ها و مخاطبان را بدون تأیید اعتبار با یک رمز عبور، یک PIN، یک الگوی قفل صفحه یا یک اثر انگشت داشته باشد اما با وجود این آسیب‌پذیری، مهاجم می‌تواند پس از پاسخ به تماس، اجازه دسترسی به داده‌های کاربر، حتی اگر دستگاه قفل شده باشد را پیدا کند.
به‌نظر می‌رسد یک خطای کد در اسکایپ برای اندروید، به مهاجم امکان دسترسی به عکس‌ها، مشاهده مخاطبان و حتی ارسال پیام بدون نیاز به احراز هویت را می‌دهد.
مهاجم همچنین می‌توان مرورگر دستگاه را به‌طور مستقیم از اسکایپ راه‌اندازی کند؛ برای این کار، فقط باید یک لینک را در یک پیام جدید تایپ کند، پیام را ارسال و سپس روی لینک کلیک کند.
این آسیب‌پذیری که میلیون‌ها تلفن همراه اندرویدی دارای اسکایپ را تحت تأثیر قرار می‌دهد، در ماه اکتبر کشف و در نسخه جدید آن رفع شده است.
با توجه به افزایش میزان تماس تصویری و محبوبیت بسیار اسکایپ در میان کاربران ایرانی، توصیه می‌شود تا هرچه سریع‌تر نسبت به دریافت آخرین نسخه از این نرم‌افزار اقدام کنند.
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz