Fallo de seguridad en la app de Skype para Android

07/01/2019
El fallo detectado permitía utilizar la aplicación y acceder a otras aplicaciones desde ella a pesar de tener el móvil bloqueado.

Riesgo: Medio Medio
Sistemas afectados:

Skype para Android versiones anteriores a 8.15.0.416.

Descripción:

La vulnerabilidad fue detectada por el investigador Florian Kunushevci, quien reportó la vulnerabilidad el pasado mes de octubre a Microsoft. El investigador incluso ha publicado un video en YouTube mostrando una prueba de concepto de la vulnerabilidad que detectó.

Para aprovechar el fallo, es necesario que se reciba una llamada de Skype en el dispositivo de la víctima, tras lo cual el usuario puede, navegando por los menús de la aplicación de Skype, acceder a información completa de los contactos de la víctima, ver sus fotos o la información en su navegador, ya que la aplicación no comprueba si el terminal está bloqueado o no antes de interactuar con dichas aplicaciones.

Solución:

Actualizar a la versión 8.15.0.416, liberada el pasado 23 de diciembre, o versiones posteriores.

Fuente: The Register