По данным одного из пользователей Reddit, последняя версия клиента Skype содержит уязвимость, позволяющую следить за жертвой через камеру и микрофон ее мобильного устройства. Похоже, что брешь затрагивает только приложение для Android, однако учитывая количество планшетов и смартфонов, работающих на базе этой платформы, жертвами атак может стать огромное количество пользователей.
Для эксплуатации бреши необходимо:
1. Наличие двух устройств (смартфона и ПК) с одной и той же учетной записью;
2. Позвонить жертве через Skype с помощью устройства 1;
3. Пока Skype звонит абоненту, следует прервать соединение устройства 1 с интернетом. После этого абонент автоматически перезвонит. При этом на устройстве жертвы без ее ведома активируется камера и микрофон.
4. Ответить на звонок с помощью устройства 2.
Некоторым пользователям Reddit удалось успешно поэксплуатировать эту уязвимость. Для этого им пришлось переключить устройство, с которого осуществлялся звонок, в режим "В самолете", поскольку в некоторых случаях Skype соединялся с LTE для завершения звонка.
По заявлению пользователя Reddit под псевдонимом Ponkers, он сообщил о бреши Microsoft, и компания работает над ее исправлением.
Источник: SecurityLab.ru