פרצה בסקייפ מאפשרת לעקוף את מסך הנעילה של מערכות אנדרואיד
כדי לנצל את הפרצה, הפורץ מתקשר מהמכשיר שלו למכשיר של הקורבן, בו הושאר יישום סקייפ פעיל, לוחץ על לחצן המענה הירוק במכשיר הנפגע, מנתק את השיחה, לוחץ על לחצן הכיבוי של המכשיר ולחיצה נוספת להפעלה ● המכשיר של הקורבן יפעל כעת בצורה מלאה מבלי להציג את מסך הנעילה, עד שיאותחל ● קיומה של הפרצה אומת במכשירי סוני Experia Z, סמסונג Galaxy Note 2 וחואווי Premia 4G
פרצה שנתגלתה בסקייפ (Skype) מאפשרת לתוקפים לעקוף את מסך הנעילה במספר דגמים של מכשירי אנדרואיד (Android). על הפרצה דיווח מנהל פורום XDA-Developers תחת הכינוי Pulser והיא נתגלתה בגרסה 3.2.0.6673 של סקייפ לאנדרואיד, ששוחררה בשבוע שעבר.
על פי נתונים של מיקרוסופט (Microsoft), שרכשה את סקייפ ב-2011, היישום מותקן ביותר מ-100 מיליון מכשירי אנדרואיד ברחבי העולם.
כדי לנצל את הפרצה, יכול פורץ להתקשר מהמכשיר שלו למכשיר של הקורבן, בו הושאר יישום סקייפ פעיל, וללחוץ על לחצן המענה הירוק שיוצג במכשיר הנפגע. לאחר מכן מנתק הפורץ את השיחה, לוחץ על לחצן הכיבוי של המכשיר ולוחץ לחיצה נוספת להפעלה. המכשיר של הקורבן יפעל כעת בצורה מלאה מבלי להציג את מסך הנעילה, עד שיאותחל.
קיומה של הפרצה אומת במכשירים מסוג סוני Experia Z, סמסונג Galaxy Note 2 וחואווי Premia 4G.
לא ניתן היה לקבל תגובה מחברת מיקרוסופט.
תגובות
(0)