Skype for Android Lockscreen Bypass

 ( trey | 2013. július 3., szerda - 15:23 )

Idézet:
The Skype for Android application appears to have a bug which permits the Android inbuilt lockscreen (ie. pattern, PIN, password) to be bypassed relatively easily, if the device is logged into Skype, and the "attacker" is able to call the "victim" on Skype.

http://seclists.org/fulldisclosure/2013/Jul/6

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nincs skype telefonszámom, úgyhogy csak az ismerőseim tudnának felhívni, szóval eléggé behatárolt az, hogy ki tud hozzáférni a telefonomhoz így.

Az érdekes amúgy, hogy a probléma szerint a hívás végén a telefon nem kerül vissza zárt állapotba. Igazán biztonságos az lenne, ha eleve a hívás elején nem kerülne ki belőle egyáltalán. Mert ha a támadó felhívja skype-on az áldozatot, akkor máris skype-ba épített fájlküldés funkción keresztül tud adatokat lopni, vagy kis szerencsével vmi spyware-t feltolni az áldozat telefonjára.