По данным одного из пользователей Reddit, последняя версия клиента Skype содержит уязвимость, позволяющую следить за жертвой через камеру и микрофон ее мобильного устройства. Похоже, что брешь затрагивает только приложение для Android, однако учитывая количество планшетов и смартфонов, работающих на базе этой платформы, жертвами атак может стать огромное количество пользователей. Для эксплуатации бреши необходимо:
- Наличие двух устройств (смартфона и ПК) с одной и той же учетной записью;
- Позвонить жертве через Skype с помощью устройства 1;
- Пока Skype звонит абоненту, следует прервать соединение устройства 1 с интернетом. После этого абонент автоматически перезвонит. При этом на устройстве жертвы без ее ведома активируется камера и микрофон.
- Ответить на звонок с помощью устройства 2.
Некоторым пользователям Reddit удалось успешно поэксплуатировать эту уязвимость. Для этого им пришлось переключить устройство, с которого осуществлялся звонок, в режим “В самолете”, поскольку в некоторых случаях Skype соединялся с LTE для завершения звонка. По заявлению пользователя Reddit под псевдонимом Ponkers, он сообщил о бреши Microsoft, и компания работает над ее исправлением. (Microsoft/NovostIT)