القائمة الرئيسية

الصفحات

احدث التدوينات

ثغرة أمنية في تطبيق Skype تمكن من تجاوز قفل الشاشة


في الإصدار "3.2.0.6673″ لتطبيق "سكايب" الخاص بنظام الأندرويد تم الكشف عن ثغرة أمنية، هذه الثغرة تتيح تجاوز قفل الشاشة للهواتف الذكية وكذلك الحواسب اللوحية دون الحاجة للحصول على إذن لعمل ذلك.

skype

ولكي يتجاوز المخترق قفل الشاشة يجب أن يملك القدرة على التحكم بجهاز الضحية لبعض الوقت حتى يتسنى له اختراق الجهاز وذلك عن طريق بعض الخطوات:
يجب أن يقوم المخترق بالاتصال من جهازه بحساب Skype الخاص بجهاز الضحية والرد على المكالمة ثم غلقها من جهازه الأصلي، ثم التحول إلى جهاز الضحية مجددا للضغط على زر إغلاق الشاشة وذلك من أجل قفلها ثم الضغط على زر إغلاق الشاشة مرة أخرى لتجاوز القفل دون الحاجة إلى الرقم السري.

و قد تمت تجربة هذه العملية على أجهزة Samsung note2 و Sony experia Z  من خلال نفس الإصدار للسكايب، ورغم توفر الإصدار الجديد رقم 4 من تطبيق السكايب لبعض الجهزة الذكية التي تعمل بنظام الأندرويد، إلا أن أغلب الجهزة لازالت تعمل بالإصدار 3.2 و تحديثاته و هو نفس الإصدار الذي يحتوي على الثغرة الأمنية التي تحدثنا عنها.


يعتبر تطبيق سكايب الذي تملكه Microsoft، من أكثر تطبيقات المحادثة عبر الويب استعمالا على نظام الأندرويد، بحيث تم تحميله على أكثر من 100 مليون جهاز ذكي، ولتفادي الوقوع في هذه الثغرة أنصح مستعملي السكايب على الأجهزة الذكية  لتحديث التطبيق إلى الإصدار الرابع.
reaction:

تعليقات