Skype позволяет обойти пароль в Android и получить доступ к контактам и фото

Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной безопасности Флориан Кунушевци, которому удалось обойти экран блокировки и получить доступ к фотографиям из памяти заблокированного аппарата, списку контактов и запустить веб-браузер.

Взломать защиту Android Кунушевци смог при помощи приложения Skype. Для этого он позвонил на заблокированный смартфон и после несложных манипуляций выяснил, что мобильный клиент обращается к данным из памяти аппарата даже в состоянии блокировки. Из представленного ниже видео ясно, что Skype позволяет обмениваться фотографиями, видеозаписями, просматривать список контактов, отправлять сообщения, дискредитируя жертву, а также иметь доступ к веб-браузеру, открывая ссылки.

Как взломать Android с помощью Skype

По словам Кунушевци, возможности, которые Skype способен предоставить злоумышленнику, проистекают из ошибок при проектировании систем безопасности приложения. В стремлении дать пользователям максимум свободы при взаимодействии с приложением после ответа на звонок разработчики совершенно забыли о том, что смартфон может оказаться в руках постороннего, у которого появится возможность получить доступ к конфиденциальным данным владельца.

На момент выхода публикации Microsoft уже выпустила обновление Skype для Android, устраняющее существовавшую уязвимость. Обновленная версия больше не позволяет третьим лицам получить беспрепятственный доступ к сведениям, которые могут представлять важность для пользователя. Теперь, чтобы получить доступ к данным из памяти аппарата, приложение всякий раз запрашивает пароль, если звонок поступил, когда он был заблокирован.

Еще больше интересных материалов по тематике Android вы найдете на нашей странице в «Яндекс.Дзен».

Приложение: Скайп

Разработчик: Skype
Категория: Связь
Цена: Бесплатно
Скачать: Google Play
Приложением уже заинтересовались: 52 человека
Теги
Читайте также
Как протесты в США влияют на IT компании и должны ли они вмешиваться

Порой кажется, что этот год уже ничем не сможет нас удивить после появлений нового коронавируса, обрушения цен на нефть, проблем в мировой экономике и многих других более мелких неприятностей. Сейчас в США набирает обороты большой скандал, который, как это часто бывает, возник из-за конфликта с полицией. Пока усмирить толпу не получается, и в то время, как правительство думает, пора ли вводить в города армию, крупные компании из Силиконовой долины меняют свою политику в отношении продуктов и периодически вмешиваются в этот конфликт. Вот только должны ли они это делать? Ведь, даже если они хотят сделать как лучше, может стать только хуже. В итоге, пострадают все, включая нас с вами.

Читать далее
Зачем нужны обновления Android

Обновления – это не то, чего у пользователей Android бывает в избытке. Несмотря на то что в последнее время производители смартфонов стали уделять больше внимания программной поддержке, многие продолжают пренебрегать обновлениями. Сами апдейт-диссиденты объясняют это по-разному. Одни боятся испортить исправно работающий аппарат проблемным апдейтом, другие считают, что обновления замедляют смартфоны, а третьи, как я в своё время, просто считают, что пусть в этом мероприятии нет вреда, но и пользы никакой тоже нет. А как на самом деле?

Читать далее
Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль - очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Читать далее

1 комментарий Оставить свой

  1. amplifier

    Немного похоже на то, как на iPhone чувак получал доступ к содержимому с помощью голосовых команд Siri при входящем звонке.

Новый комментарий