Один из пользователей форума Reddit рассказал об обнаруженной им серьёзной уязвимости в официальном приложении Skype для устройств на базе Android. Эта уязвимость потенциально создаёт возможность прослушивать другого человека.


2014-05-28T031350Z_1_LYNXMPEA4R024_RTROPTP_3_SKYPE_original

Вот как можно воссоздать эту уязвимость:

Потребуется два залогиненных в Skype устройства (например, смартфон и компьютер). С одного из устройства нужно позвонить «жертве» и не дождавшись ответа, отключить интернет-соединение. Смартфон «жертвы» без её (или его) ведома автоматически перезвонит на ваше второе устройство и установит голосовую связь. Если жертва не услышит звонка и не увидит запущенный Skype, вы сможете слышать всё, что она (или он) говорит.

Этой уязвимости подвержено только приложение для Android, на других платформах его нет. Вероятно, разработчики Skype не предполагали, что приложение будет работать таким образом и просчитывали совершенно другой сценарий — автоматическое соединение со вторым устройством в том случае, если на первом во время разговора пропадёт интернет. Но оказалось, что Skype перезванивает инициатору звонка ещё до того, как второй абонент нажмёт на кнопку ответа.

К счастью, специалисты Microsoft в курсе этой уязвимости и наверняка уже трудятся над её устранением. До этого момента при приступах паранойи можно обезопасить себя, отключая интернет или разлогиниваясь из Skype.

Система Orphus