Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/01/2019
Fallada de seguretat en l'app de Skype per a Android
La fallada detectada permetia utilitzar l’aplicació i accedir a altres aplicacions des d’aquesta a pesar de tindre el mòbil bloquejat.La vulnerabilitat va ser detectada per l’investigador Florian Kunushevci, el qual va reportar la vulnerabilitat el mes d’octubre passat a Microsoft. L’investigador fins i tot ha publicat un vídeo en YouTube en què mostra una prova de concepte de la vulnerabilitat que va detectar.
Per a aprofitar la fallada, és necessari que es reba una trucada de Skype en el dispositiu de la víctima, després de la qual cosa l’usuari pot accedir, navegant pels menús de l’aplicació de Skype, a informació completa dels contactes de la víctima, veure les seues fotos o la informació en el seu navegador, ja que l’aplicació no comprova si el terminal està bloquejat o no abans d’interactuar amb aquestes aplicacions.
Sistemes Afectats:Skype per a Android versions anteriors a 8.15.0.416.
Referències:None
Solució:Actualitzar a la versió 8.15.0.416, alliberada el passat 23 de desembre, o versions posteriors.
Notes:The Register - Android Skype App Unlock