Een beveiligingslek in de Skype-app voor Android zorgt ervoor dat kwaadwillenden toegang tot een vergrendelde smartphone of tablet kunnen krijgen, zonder dat ze hiervoor het wachtwoord hoeven te weten. Dat meldt een beveiligingsonderzoeker op de Full-disclosure mailinglist. De bug bevindt zich in de meest recente Skype-versie die gisteren werd gelanceerd en werkt op verschillende toestellen.
Om de fout te misbruiken moet het slachtoffer wel op Skype zijn ingelogd voordat hij zijn toestel vergrendelt. Daarnaast moet de aanvaller over een eigen smartphone met Skype beschikken. Daarmee wordt het slachtoffer via Skype gebeld. Dit zorgt ervoor dat er een prompt op de telefoon van het slachtoffer verschijnt of hij wil opnemen.
Aangezien de aanvaller het toestel van het slachtoffer in handen heeft kan hij het gesprek aannemen. Vervolgens beëindigt de aanvaller het gesprek vanaf zijn eigen telefoon. Op het toestel van het slachtoffer verschijnt nu weer het 'lockscherm'. Door nu het scherm uit en in te schakelen wordt het lockscherm omzeild.
Deze posting is gelocked. Reageren is niet meer mogelijk.