باحث امني يكتشف ثغرة امنية في في سكايب لأندرويد Skype for Android تسمح لمهاجم غير مصادق unauthenticated بعرض الصور وجهات الاتصال ، وحتى فتح الروابط على المتصفحات


وجد الباحث فلوريان كونوشيتشي Florian Kunushevci ، وهو باحث من كوسوفو يبلغ من العمر 19 عاماً ، أن الثغرة تتطلب من المهاجم ان يكون لديه وصول مادي إلى الجهاز المستهدف. بعد ذلك ، سيحتاج إلى تلقي مكالمة سكايب  Skype والإجابة عليها ، الأمر الذي سيسمح لهم بعد ذلك بالوصول إلى بيانات المستخدم حتى إذا كان الجهاز مقفلاً.

عادةً ، عندما يكون الجهاز مقفلاً ، يجب ألا يتمكن المستخدم من الوصول إلى البيانات مثل الصور وجهات الاتصال دون المصادقة باستخدام كلمة مرور أو رقم تعريف شخصي PIN أو القفل النمطي للشاشة lock-screen pattern أو بصمة إصبع. ولكن مع ذلك اكتشف كونوشيتشي أن خطأ برمجي في في  سكايب لأندرويد أدى إلى عدم اتباع التطبيق لهذه القاعدة ، وبالتالي وفر للمهاجم إمكانية الوصول إلى الصور وعرض جهات الاتصال ، وحتى إرسال الرسائل دون الحاجة إلى المصادقة أولاً.

علاوة على ذلك ، اكتشف الباحث الأمني ​​الشاب أنه من الممكن أيضًا تشغيل المتصفح على الجهاز ، مباشرة من تطبيق سكايب. ولعمل ذلك ، سيحتاج المهاجم فقط إلى كتابة رابط اي موقع الكتروني في رسالة جديدة ، وإرسال الرسالة ، ثم النقر فوق الرابط نفسه.

اكتشف الباحث الأمني ​​نقطة الضعف هذه في أكتوبر وأبلغها لشركة مايكروسوفت  Microsoft على الفور. استجابت الشركة بسرعة وتعاملت مع المشكلة في إصدار جديد من سكايب صدر في 23 ديسمبر. ننصح بعمل تحديث فوري الى احدث نسخة متوفرة من برنامج سكايب.

وفقًا لـ كونوشيتشي ، من المحتمل أن تؤثر هذه الثغرة على جميع أجهزة الاندرويد التي تستخدم إصدار السكايب السابق بدون التحديث الجديد ( يختلف إصدار تطبيق سكايب من جهاز لأخر وفقًا لنسخة نظام الاندرويد الذي يتم تشغيله على الجهاز) .

 

مقطع الفيديو ادناه يوضح كيفية إلغاء قفل الشاشة مستخدماً هذه الثغرة:


 

 

المصدر:

 

https://www.securityweek.com/vulnerability-skype-android-exposes-user-data

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: