«Дырявый» Skype на Android или «Майору ваша шутка понравилась!»

Это фраза из старого советского анекдота, в котором гражданин пытался отыскать прослушивающее устройство КГБ в обычной электрической розетке.

Теперь владельцам android-устройств действительно не до шуток. Обнаружена уязвимость популярного сервиса Skype, работающего на ОС Android. «Прокол» заключается в том, что злоумышленнику достаточно войти в свою учетную запись Skype одновременно с двух разных устройств. После этого позвонить с одного из них на учетную запись жертвы с android-устройством. Пока идут гудки вызова, злоумышленник отключает свое вызывающее устройство от сети, после чего  android-устройство жертвы автоматически перезванивает на второе устройство злоумышленника и несанкционированно устанавливает с ним аудио-видео связь.

Раскрыть ведущееся наблюдение несложно – жертве достаточно просто включить свое android-устройство и на экране будет виден сеанс Skype, а в логах можно заметить запись о разговоре. Но если прослушивание будет включено ночью? Да и не каждый владелец смартфона на Android ежеминутно тычет пальцами в его экран.

Правда, этот трюк получался даже у его первооткрывателя далеко не каждый раз. Тем не менее, корпорация Microsoft пообещала в ближайшее время закрыть эту уязвимость.

Выбор редакции