انتشار اطلاعات کاربران اسکایپ

به گزارش کارگروه امنیت سایبربان؛ محققان امنیت سایبری موفق به کشف یک آسیب‌پذیری در نسخه اندرویدی برنامه اسکایپ شدند.

در جریان کشف این آسیب‌پذیری کارشناسان متوجه شدند که یک مهاجم می‌تواند حتی بدون احراز هویت از این آسیب‌پذیری بهره‌برداری کند. این حفره امنیتی موجب شده تا هکرها بتوانند به تصاویر و اطلاعات مخاطبان دسترسی پیدا کنند و حتی برخی لینک‌ها را در مرورگر قربانیان باز کنند.

در ابتدای امر مهاجم برای بهره‌برداری از این آسیب‌پذیری باید به دستگاه قربانی دسترسی فیزیکی داشته باشد. همچنین باید یک تماس اسکایپ دریافت شده و به آن پاسخ داده شود، تا حتی درصورتی‌که دستگاه قفل هم باشد، بتوان از این آسیب‌پذیری بهره‌برداری کرد.

این آسیب‌پذیری فقط در نسخه‌ی اندورید برنامه‌ی اسکایپ شناسایی‌شده است. 

 در حالت معمول تا زمانی که صفحه‌ی دستگاه قفل است، کاربر بدون احراز هویت و وارد نکردن گذرواژه نمی‌تواند تصاویر و یا مخاطبان را مشاهده کند. بااین‌حال این محقق امنیتی کشف کرده به دلیل خطاهای موجود در کد برنامه‌ی اسکایپ، این روند انجام‌نشده و مهاجم می‌تواند به اطلاعات اسکایپ دسترسی داشته و حتی پیام‌هایی را ارسال کند. این محقق همچنین کشف کرده با نوشتن یک لینک و ارسال آن در قالب پیام اسکایپ، می‌توان آن لینک را در مرورگر نیز باز کرد. 

طبق اطلاعات به‌دست‌آمده این آسیب‌پذیری در تاریخ 23 دسامبر 2018 توسط شرکت مایکروسافت در نسخه‌ی جدید این برنامه وصله شده است.