Skype позволяет обойти пароль в Android и получить доступ к контактам и фото

Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной безопасности Флориан Кунушевци, которому удалось обойти экран блокировки и получить доступ к фотографиям из памяти заблокированного аппарата, списку контактов и запустить веб-браузер.

Взломать защиту Android Кунушевци смог при помощи приложения Skype. Для этого он позвонил на заблокированный смартфон и после несложных манипуляций выяснил, что мобильный клиент обращается к данным из памяти аппарата даже в состоянии блокировки. Из представленного ниже видео ясно, что Skype позволяет обмениваться фотографиями, видеозаписями, просматривать список контактов, отправлять сообщения, дискредитируя жертву, а также иметь доступ к веб-браузеру, открывая ссылки.

Как взломать Android с помощью Skype

По словам Кунушевци, возможности, которые Skype способен предоставить злоумышленнику, проистекают из ошибок при проектировании систем безопасности приложения. В стремлении дать пользователям максимум свободы при взаимодействии с приложением после ответа на звонок разработчики совершенно забыли о том, что смартфон может оказаться в руках постороннего, у которого появится возможность получить доступ к конфиденциальным данным владельца.

На момент выхода публикации Microsoft уже выпустила обновление Skype для Android, устраняющее существовавшую уязвимость. Обновленная версия больше не позволяет третьим лицам получить беспрепятственный доступ к сведениям, которые могут представлять важность для пользователя. Теперь, чтобы получить доступ к данным из памяти аппарата, приложение всякий раз запрашивает пароль, если звонок поступил, когда он был заблокирован.

Еще больше интересных материалов по тематике Android вы найдете на нашей странице в «Яндекс.Дзен».

Приложение: Скайп

Разработчик: Skype
Категория: Связь
Цена: Бесплатно
Скачать: Google Play
Приложением уже заинтересовались: 56 человек
Теги
Лонгриды для вас
Chrome
Google рассказала, почему нужно срочно обновить Chrome для Android

Не бывает ничего идеального. Даже Google Chrome, который многие считают эталонным браузером для любых платформ, оказался не лишён недостатков. Их можно поделить на две категории. Первые Google не признаёт и не исправляет, фактически возводя их в ранг особенностей, а не проблем. А вторые – Google и признаёт, и исправляет довольно своевременно, выпуская, когда это нужно, экстренные обновления. Так произошло и в этот раз, потому что в мобильной версии Chrome обнаружилась критическая уязвимость, подвергающая пользователей опасности.

Читать далее
Samsung
Что делать, если забыл пин-код телефона

Неприятная ситуация, в которую попадали многие владельцы смартфонов, сейчас встречается не так часто, как раньше, но все равно случается. Я говорю о забытом ПИН-коде от телефона. Системы биометрической разблокировки сделали свое дело и теперь пароль часто просто не нужен. С другой стороны, не это ли повод забыть его? Но все равно, чаще всего такое происходит в те моменты, когда долго не пользуешься смартфоном. В этой ситуации забыть код блокировки намного проще. Бывают и ситуации, когда дети могли случайно поменять ПИН или другие варианты его изменения, но результат один - смартфон не работает. Раньше можно было чуть ли не при перезагрузке сбросить настройки блокировки и получить доступ к трубке, но сейчас времена изменились. Хорошо, что другие способы остались.

Читать далее
Буфер обмена
Буфер обмена Android: как его посмотреть, закрепить или удалить оттуда данные

Даже если вы считаете себя опытным пользователем Android, думаю, время от времени вы всё равно сталкиваетесь с понятиями, сути которых либо не понимаете вообще, либо понимаете, но объяснить это посторонним уже не можете. Лаунчер, бутлоадер, буфер обмена – всё это терминология, которая в лексиконе большинства пользователей в принципе отсутствует. Другое дело, что мы ежедневно сталкиваемся с этими явлениями и просто не подозреваем об этом. Но если о лаунчерах мы уже рассказывали, о бутлоадерах – расскажем как-нибудь потом, то вот буфер обмена обходить стороной точно не будем.

Читать далее
1 комментарий Оставить свой
  1. amplifier

    Немного похоже на то, как на iPhone чувак получал доступ к содержимому с помощью голосовых команд Siri при входящем звонке.

Новый комментарий