خطر دسترسی به گالری گوشی در اسکایپ، نسخه جدید نصب کنید

به گزارش مجله تخصصی کامپیوتر، به گزارش خبرنگاران به نقل از مرکز ماهر، اسکایپ یکی از قدیمی ترین برنامه های کاربردی برای برقراری تماس صوتی و تصویری است که امکان تماس رایگان را به وسیله اینترنت برای کاربران فراهم می نماید. اما یک آسیب پذیری جدید در این اپلیکیشن تحت اندروید کشف شده که به یک مهاجم ناشناس اجازه می دهد تا گالری و مخاطبان کاربر را مشاهده کند و حتی لینک های بازشده در مرورگر را رصد کند.

مهاجم برای سوءاستفاده از این آسیب پذیری، احتیاج به دسترسی موثر به دستگاه هدف دارد. سپس، باید یک تماس اسکایپ را دریافت کند و به آن پاسخ دهد. به طور معمول، با دستگاه قفل شده، مهاجم نباید دسترسی به داده هایی مانند عکس ها و مخاطبان را بدون تایید اعتبار با یک رمز عبور، یک PIN، یک الگوی قفل صفحه یا یک اثر انگشت داشته باشد، اما با وجود این آسیب پذیری، مهاجم می تواند پس از پاسخ به تماس، اجازه دسترسی به داده های کاربر، حتی اگر دستگاه قفل شده باشد را پیدا کند.

به نظر می رسد یک خطای کد در اسکایپ برای اندروید، به مهاجم امکان دسترسی به عکس ها، مشاهده مخاطبان و حتی ارسال پیغام بدون احتیاج به احراز هویت را می دهد. مهاجم همچنین می تواند مرورگر دستگاه را به طور مستقیم از اسکایپ راه اندازی کند. برای این کار، فقط باید یک لینک را در یک پیغام جدید تایپ کند، پیغام را ارسال کند و سپس روی لینک کلیک کند.

این آسیب پذیری که میلیون ها تلفن همراه اندرویدی دارای اسکایپ را تحت تأثیر قرار می دهد، در ماه اکتبر کشف و بلافاصله به مایکروسافت گزارش شد. این شرکت به سرعت پاسخ داد و موضوع را در نسخه جدید اسکایپ برطرف کرد.

مرکز ماهر خاطرنشان کرد: باتوجه به افزایش میزان تماس تصویری و محبوبیت اسکایپ در میان کاربران ایرانی، توصیه می گردد تا کاربران هرچه سریع تر نسبت به دریافت آخرین نسخه از این نرم افزار اقدام نمایند.

منبع: خبرگزاری مهر

انتشار: 5 خرداد 1398 بروزرسانی: 6 مهر 1399 گردآورنده: majalepc.ir شناسه مطلب: 67