السبت، 12 يناير 2019

ثغرة خطيرة في تطبيق Skype لنظام Android تتيح الوصول إلى بيانات الهاتف بدون كلمة المرور

شركة مايكروسوفت لم تصدر بعد بيان رسمي حول هذه الثغرة.
كتشف خبير معلوماتي وجود ثغرة في إصدار Android الخاص بـ Microsoft من تطبيق Skype الذي يمكن استغلاله للوصول إلى العديد من وظائف التطبيق دون إدخال مصادقة رمز المرور لإلغاء قفل الهاتف.
أظهر بوغان كونوشيتشي ،، الذي اكتشف الثغرة ،في فيديو YouTube (هنا ). يوضح الفيديو أن أي شخص يمتلك هاتف شخص ما لاستقبال مكالمة Skype ، يمكنه الرد عليه دون فتح الهاتف.
بمجرد أن يجيب الشخص على المكالمة ، يمكنه عرض الصور ، والوصول إلى جهات الاتصال ، وإرسال رسالة ، والوصول إلى المتصفح من خلال النقر على الروابط المرسلة في الرسالة. يمكن تنفيذ جميع هذه الإجراءات دون الحاجة إلى إلغاء قفل الهاتف.
اكتشف Kunushevci ، وهو مستخدم يومي لتطبيق Skype for Android ، أن هناك خطأ ما في الطريقة التي وصل بها التطبيق إلى الملفات المحلية على الهاتف أثناء إجراء مكالمات VoIP.
"في أحد الأيام شعرت أثناء استخدام التطبيق أنه يجب أن يكون هناك حاجة لفحص جزء يبدو لي أنه يمنحني خيارات أخرى أكثر مما ينبغي" ، أوضح للسجل . "ثم اضطررت إلى تغيير طريقة التفكير كمستخدم منتظم إلى شيء يمكنني استخدامه للاستغلال".
اكتشف الباحث أنه عندما يتم الرد على مكالمة Skype ، يمكن الوصول إلى العديد من وظائف تطبيقات الهاتف مثل مشاركة الصور وملاحظات الاتصال بغض النظر عما إذا كان الهاتف مغلقًا أم لا. وبعبارة أخرى ، تسمح نقطة الضعف لأي شخص بالوصول إلى الصورة وميزة الاتصال دون التأكد من مصادقة الشخص الذي يستخدم الهاتف.
تمامًا مثل العديد من عيوب نظام iOS التي تم العثور عليها في النظام على مر السنين ، يرجع سبب هذه الثغرة إلى إشراف بسيط في أمان النظام.
أفادت كونوشيتشي عن العيب الأمني ​​لشركة مايكروسوفت في أكتوبر قبل الكشف عنها للجمهور. على ما يبدو ، تم تصحيح الثغرة الأمنية في إصدار Skype الذي تم إصداره في 23 ديسمبر 2018 ، وهو آمن للاستخدام.
يُقترح أن يقوم المستخدمون بتثبيت أحدث إصدار من تطبيق Skype for Android أو الترقية إليه للحصول على أمان أفضل ، حيث تؤثر هذه الثغرة الأمنية على Skype على جميع إصدارات Android. يرجى ملاحظة أن التصحيح الخاص بهذا الخطأ يتم تضمينه في جميع تطبيقات Skype المبنية على رقم إصدار أعلى من 8.15.0.416 لإصدارات مختلفة من Android.

تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم