GPA2SOU
Personne n'a le droit de mourir le ventre vide
Salam arlaykoum
Un chercheur en cybersécurité a découvert une vulnérabilité au sein de l’application Skype pour Android. L’exploitation de la vulnérabilité permet à un attaquant de contourner le mécanisme de verrouillage d’un téléphone Android.
Lors d’un appel Skype vers un appareil verrouillé, l’application ne vérifie pas les droits de l’utilisateur qui répond à l’appel. Une fois l’appel effectué, l’utilisateur a accès aux photos, contacts et navigateur avec les mêmes droits qu’un utilisateur légitime.
L’équipe de Microsoft est au courant de la présence de la faille de sécurité depuis le mois d’octobre, elle a été corrigée lors de la mise à jour de l’application Skype au mois de décembre.
Les versions de Skype supérieures ou égales à la version 8.15.0.416 corrigent la vulnérabilité.
Petite vidéo démonstrative https://www.youtube.com/embed/EiEcwOfTFqI
Pensez donc bien à mettre à jour quotidiennement toutes vos applications
Un chercheur en cybersécurité a découvert une vulnérabilité au sein de l’application Skype pour Android. L’exploitation de la vulnérabilité permet à un attaquant de contourner le mécanisme de verrouillage d’un téléphone Android.
Lors d’un appel Skype vers un appareil verrouillé, l’application ne vérifie pas les droits de l’utilisateur qui répond à l’appel. Une fois l’appel effectué, l’utilisateur a accès aux photos, contacts et navigateur avec les mêmes droits qu’un utilisateur légitime.
L’équipe de Microsoft est au courant de la présence de la faille de sécurité depuis le mois d’octobre, elle a été corrigée lors de la mise à jour de l’application Skype au mois de décembre.
Les versions de Skype supérieures ou égales à la version 8.15.0.416 corrigent la vulnérabilité.
Petite vidéo démonstrative https://www.youtube.com/embed/EiEcwOfTFqI
Pensez donc bien à mettre à jour quotidiennement toutes vos applications