Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/01/2019
Fallo de seguridad en la app de Skype para Android
El fallo detectado permitía utilizar la aplicación y acceder a otras aplicaciones desde ella a pesar de tener el móvil bloqueado.La vulnerabilidad fue detectada por el investigador Florian Kunushevci, quien reportó la vulnerabilidad el pasado mes de octubre a Microsoft. El investigador incluso ha publicado un video en YouTube mostrando una prueba de concepto de la vulnerabilidad que detectó.
Para aprovechar el fallo, es necesario que se reciba una llamada de Skype en el dispositivo de la víctima, tras lo cual el usuario puede, navegando por los menús de la aplicación de Skype, acceder a información completa de los contactos de la víctima, ver sus fotos o la información en su navegador, ya que la aplicación no comprueba si el terminal está bloqueado o no antes de interactuar con dichas aplicaciones.
Sistemas Afectados:Skype para Android versiones anteriores a 8.15.0.416.
Referencias:None
Solución:Actualizar a la versión 8.15.0.416, liberada el pasado 23 de diciembre, o versiones posteriores.
Notas:The Register - Android Skype App Unlock