Skype-bug omzeilt Android-wachtwoord
Een beveiligingslek in de Skype-app voor Android zorgt ervoor dat kwaadwillenden toegang tot een vergrendelde smartphone of tablet kunnen krijgen, zonder dat ze hiervoor het wachtwoord hoeven te weten. Dat meldt een beveiligingsonderzoeker op de Full-disclosure mailinglist. De bug bevindt zich in de meest recente Skype-versie die gisteren werd gelanceerd en werkt op verschillende toestellen.
Om de fout te misbruiken moet het slachtoffer wel op Skype zijn ingelogd voordat hij zijn toestel vergrendelt. Daarnaast moet de aanvaller over een eigen smartphone met Skype beschikken. Daarmee wordt het slachtoffer via Skype gebeld. Dit zorgt ervoor dat er een prompt op de telefoon van het slachtoffer verschijnt of hij wil opnemen.
Aangezien de aanvaller het toestel van het slachtoffer in handen heeft kan hij het gesprek aannemen. Vervolgens beëindigt de aanvaller het gesprek vanaf zijn eigen telefoon. Op het toestel van het slachtoffer verschijnt nu weer het 'lockscherm'. Door nu het scherm uit en in te schakelen wordt het lockscherm omzeild.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
