Dopo aver raggiunto 100 milioni Skype ha da poco ricevuto un importante aggiornamento. Sembra però che la versione 3.2.0.6673 sia viziata da un bug del look screen. A notarlo è stato un moderatore di XDA Developers che ha scoperto tale vulnerabilità nell’applicazione Skype per Android.
Questo bug consentirebbe a un malintenzionato di bypassare senza fatica il lock screen e quindi accedere ai nostri dati.
La vulnerabilità è stata testata su tre dispositivi Android (Sony Xperia Z, Samsung Galaxy Note 2 e Huawei Premia 4G).
L’attacco avviene grazie a due dispositivi e due account Skype. Lo smartphone del malapitato deve avere il lock screen attivato. E basterà eseguire questi comandi
- Avviare una chiamata Skype verso il device target, verrà visualizzata la chiamata con Accetta o rifiuta
- Accettando la chiamata con il tasto verde si chiude la chiamata sullo smartphone che l’ha avviata
- Dopo aver chiuso la chiamata verrà mostrato il lock screen
- Spegnendo il dispositivo con il tasto Power lo si accende di nuovo
Aspettiamo che ci una un altro aggiornamento atto a migliorare questo bug.