Skype позволяет обойти пароль в Android и получить доступ к контактам и фото

Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной безопасности Флориан Кунушевци, которому удалось обойти экран блокировки и получить доступ к фотографиям из памяти заблокированного аппарата, списку контактов и запустить веб-браузер.

Взломать защиту Android Кунушевци смог при помощи приложения Skype. Для этого он позвонил на заблокированный смартфон и после несложных манипуляций выяснил, что мобильный клиент обращается к данным из памяти аппарата даже в состоянии блокировки. Из представленного ниже видео ясно, что Skype позволяет обмениваться фотографиями, видеозаписями, просматривать список контактов, отправлять сообщения, дискредитируя жертву, а также иметь доступ к веб-браузеру, открывая ссылки.

Как взломать Android с помощью Skype

По словам Кунушевци, возможности, которые Skype способен предоставить злоумышленнику, проистекают из ошибок при проектировании систем безопасности приложения. В стремлении дать пользователям максимум свободы при взаимодействии с приложением после ответа на звонок разработчики совершенно забыли о том, что смартфон может оказаться в руках постороннего, у которого появится возможность получить доступ к конфиденциальным данным владельца.

На момент выхода публикации Microsoft уже выпустила обновление Skype для Android, устраняющее существовавшую уязвимость. Обновленная версия больше не позволяет третьим лицам получить беспрепятственный доступ к сведениям, которые могут представлять важность для пользователя. Теперь, чтобы получить доступ к данным из памяти аппарата, приложение всякий раз запрашивает пароль, если звонок поступил, когда он был заблокирован.

Еще больше интересных материалов по тематике Android вы найдете на нашей странице в «Яндекс.Дзен».

Приложение: Скайп

Разработчик: Skype
Категория: Связь
Цена: Бесплатно
Скачать: Google Play
Приложением уже заинтересовались: 55 человек
Теги
Лонгриды для вас
Google Pay
Скоро Google может лишиться большой части пользователей Google Pay

Так уж получилось, что крупные магазины приложений, такие, как Google Play и AppStore, в буквальном смысле решают судьбу бизнеса. Именно благодаря им в нашем насыщенном смартфонами мире можно или получить, или потерять все. Самым живым примером последнего времени является эпопея со слегка оборзевшим Fortnite. Впрочем, в этой истории еще есть, что обсудить и в чем покопаться, так как в ней не все чисто. Но вот на фоне этой истории как-то незаметно прошло небольшое на первый взгляд событие. Оно и происходило на локальном рынке, и к остановке жизни общества не привело. Более того, потом все заработало и все вернулись к обычной жизни, но именно это событие может повлиять на доходы Google, ведь у Google Pay может появиться мощный конкурент, который отберет у корпорации сотни миллионов пользователей и десятки миллиардов транзакций.

Читать далее
Как Google Assistant помогает мне каждый день. Полезные команды

Я уже давно активно пользуюсь Google Ассистентом, а потому каждое обновление, которое расширяет его функциональные возможности, я принимаю очень близко к сердцу. Возможность вернуть деньги за ошибочно купленный софт, зачитывание вслух текста на открытых веб-страницах, голосовое управление интерфейсом в Google Chrome – всё это в своё время очень меня порадовало. Однако я прекрасно понимаю, что возвращать приложения в Google Play каждый день вам вряд ли придётся, поэтому решил составить подборку наиболее популярных вопросов, с которыми я обращаюсь к Ассистенту сам. Возможно, они окажутся полезны и вам.

Читать далее
Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих

Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и нужно, что скачивать софт только из Google Play и не пользоваться сторонними источниками, тем более если они не проверены. Ведь вероятность схлопотать какое-нибудь вредоносное приложение там гораздо выше, чем где-либо ещё. Но иногда бывает так, что основную опасность представляет даже не сам троян, а баг, который он эксплуатирует.

Читать далее

1 комментарий Оставить свой

  1. amplifier

    Немного похоже на то, как на iPhone чувак получал доступ к содержимому с помощью голосовых команд Siri при входящем звонке.

Новый комментарий