714
По информации одного из пользователей Reddit, последняя Android-версия Skype содержит уязвимость, которая позволяет следить за жертвой через камеру и микрофон мобильного устройства.
Для эксплуатации уязвимости необходимо иметь 2 устройства (смартфон или ПК) с запущенным клиентом Skype c одной и той же учетной записью. Для эксплуатации уязвимости необходимо совершить следующие действия:
1. С помощью первого устройства пользователя осуществить звонок жертве через Skype-клиент.
2. Пока Skype звонит абоненту необходимо прервать соединение первого устройства с сетью Интернет. После этого Skype-клиент жертвы автоматически и без её ведома перезвонит на второе устройство пользователя. При этом камера и микрофон на устройстве будут включены.
3. Ответить на звонок с помощью второго устройства.
Также сообщается, что некоторые пользователи Reddit успешно поэксплуатировали уязвимость, переключив устройство, с которого осуществлялся звонок, в режим «В самолете», т.к. в некоторых случаях Skype соединялся с LTE для завершения звонка.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru