Android uchun Skype’dagi zaiflik foydalanuvchilarga blokirovka ekranini chetlab o‘tish imkonini beradi.
Zaiflik sizga qulflangan ekranni chetlab o’tish va fotosuratlar, kontaktlarni ko’rish va hatto brauzer oynasini ochish imkonini beradi.
Kosovolik 19 yoshli xavfsizlik tadqiqotchisi Florian Kunushevci Android qurilmalari uchun Skype ilovasida ruxsatsiz shaxslarga foydalanuvchilarni josuslik qilish imkonini beruvchi zaiflikni aniqladi. Tadqiqotchi The Register nashriga tushuntirganidek, tajovuzkor undan qulflangan ekranni chetlab o’tib, fotosuratlar, kontaktlarni ko’rish va hatto brauzer oynasini ochish uchun foydalanishi mumkin. Boshqa birovning Android qurilmasiga kirish orqali ruxsatsiz shaxs smartfonni qulfdan chiqarmasdan Skype qo’ng’iroqlariga javob berishi, u yerdan fotosuratlar va kontaktlar ro’yxatini ko’rishi, SMS xabarlar yuborishi va hatto xabardagi havolani bosish orqali brauzerni ochishi mumkin. Zaiflik o’g’rilar, firibgarlar va rashkchi turmush o’rtoqlar uchun foydali bo’lishi mumkin.
Kunushevtsining so’zlariga ko’ra, Skype qo’ng’irog’iga javob bergandan so’ng, ilova odatdagidek ishlaydi, bu foydalanuvchilarga qurilmaning qolgan qismi qulflangan bo’lsa ham, fotosuratlarni ulashish va kontaktlarni ko’rish imkonini beradi. Boshqacha qilib aytganda, Skype foydalanuvchiga fotosuratlar va kontaktlarga qurilmaning o’zida ruxsat berilganligini oldindan tekshirmasdan kirish huquqini beradi.
Tadqiqotchi zaiflikni ommaga oshkor qilishdan oldin, o’tgan yilning oktyabr oyida Microsoft kompaniyasiga xabar bergan edi. Muammo allaqachon 2018-yil 23-dekabrda chiqarilgan Skype versiyasida tuzatilgan. Zaiflik barcha Android versiyalarida 8.15.0.416 dan oldingi ilovaning barcha versiyalariga ta’sir qilgan.
