Новости

Уязвимость в Skype позволяет следить за пользователем

24.12.2014
Уязвимость в Skype позволяет следить за пользователем
По информации одного из пользователей Reddit, последняя Android-версия Skype содержит уязвимость, которая позволяет следить за жертвой через камеру и микрофон мобильного устройства.

Для эксплуатации уязвимости необходимо иметь 2 устройства (смартфон или ПК) с запущенным клиентом Skype c одной и той же учетной записью. Для эксплуатации уязвимости необходимо совершить следующие действия:

1. С помощью первого устройства пользователя осуществить звонок жертве через Skype-клиент.

2. Пока Skype звонит абоненту необходимо прервать соединение первого устройства с сетью Интернет. После этого Skype-клиент жертвы автоматически и без её ведома перезвонит на второе устройство пользователя. При этом камера и микрофон на устройстве будут включены.

3. Ответить на звонок с помощью второго устройства.

Также сообщается, что некоторые пользователи Reddit успешно поэксплуатировали уязвимость, переключив устройство, с которого осуществлялся звонок, в режим «В самолете», т.к. в некоторых случаях Skype соединялся с LTE для завершения звонка.