image

Skype-bug omzeilt Android-wachtwoord

dinsdag 2 juli 2013, 10:45 door Redactie, 4 reacties

Een beveiligingslek in de Skype-app voor Android zorgt ervoor dat kwaadwillenden toegang tot een vergrendelde smartphone of tablet kunnen krijgen, zonder dat ze hiervoor het wachtwoord hoeven te weten. Dat meldt een beveiligingsonderzoeker op de Full-disclosure mailinglist. De bug bevindt zich in de meest recente Skype-versie die gisteren werd gelanceerd en werkt op verschillende toestellen.

Om de fout te misbruiken moet het slachtoffer wel op Skype zijn ingelogd voordat hij zijn toestel vergrendelt. Daarnaast moet de aanvaller over een eigen smartphone met Skype beschikken. Daarmee wordt het slachtoffer via Skype gebeld. Dit zorgt ervoor dat er een prompt op de telefoon van het slachtoffer verschijnt of hij wil opnemen.

Aangezien de aanvaller het toestel van het slachtoffer in handen heeft kan hij het gesprek aannemen. Vervolgens beëindigt de aanvaller het gesprek vanaf zijn eigen telefoon. Op het toestel van het slachtoffer verschijnt nu weer het 'lockscherm'. Door nu het scherm uit en in te schakelen wordt het lockscherm omzeild.

Reacties (4)
02-07-2013, 13:25 door Anoniem
Het is natuurlijk geen Skype-bug, maar een Android-bug. Immers, Android moet voorkomen dat het mogelijk is dat een app dit kan, wat voor app dat dan ook maar is.
02-07-2013, 16:29 door Anoniem
Dit werkt niet op een alcatel toestel .
02-07-2013, 17:53 door [Account Verwijderd]
Door Anoniem: Het is natuurlijk geen Skype-bug, maar een Android-bug. Immers, Android moet voorkomen dat het mogelijk is dat een app dit kan, wat voor app dat dan ook maar is.
Als het een Android bug is, waarom kan dit pas bij de laatste versie van Skype en niet op eerdere versies?
02-07-2013, 19:33 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.