Новая уязвимость в Skype на Android

Брешь в Android-версии приложения разрешает смотреть за жертвой через микрофон и камеру ее мобильного устройства.  Согласно данным одного из пользователей Reddit, последняя версия клиента Skype содержит уязвимость, разрешающую смотреть за жертвой через микрофон и камеру ее мобильного устройства.

Похоже, что брешь затрагивает лишь приложение для Android, но учитывая количество смартфонов и планшетов, трудящихся на базе этой платформы, жертвами атак может стать огромное количество пользователей. Для эксплуатации бреши нужно:

1. Наличие двух устройств (смартфона и ПК) с одной и той же учетной записью;

2. Позвонить жертве через Skype посредством устройства 1;

3. До тех пор пока Skype звонит абоненту, направляться прервать соединение устройства 1 с интернетом. Затем клиент машинально перезвонит. Наряду с этим на устройстве жертвы без ее ведома активируется микрофон и камера. 

4. Ответить на звонок посредством устройства 2. 

Некоторым пользователям Reddit удалось удачно поэксплуатировать эту уязвимость. Для этого им было нужно перевести устройство, с которого осуществлялся звонок, в режим «В самолете», потому, что в некоторых случаях Skype соединялся с LTE для завершения звонка. По заявлению пользователя Reddit под псевдонимом Ponkers, он сказал о бреши Микрософт, и компания трудится над ее исправлением.