L’ultima versione di Skype ha un bug che consente di bypassare al lock screen

Dopo aver raggiunto 100 milioni Skype ha da poco ricevuto un importante aggiornamento. Sembra però che la versione 3.2.0.6673 sia viziata da un bug del look screen. A notarlo è stato un moderatore di XDA Developers che ha scoperto tale vulnerabilità nell’applicazione Skype per Android.

Questo bug consentirebbe a un malintenzionato di bypassare senza fatica il lock screen e quindi accedere ai nostri dati.

La vulnerabilità è stata testata su tre dispositivi Android (Sony Xperia Z, Samsung Galaxy Note 2 e Huawei Premia 4G).

L’attacco avviene grazie a due dispositivi e due account Skype. Lo smartphone del malapitato deve avere il lock screen

attivato. E basterà eseguire questi comandi

1. Avviare una chiamata Skype verso il device target, verrà visualizzata la chiamata con Accetta o rifiuta
2. Accettando la chiamata con il tasto verde si chiude la chiamata sullo smartphone che l’ha avviata
3. Dopo aver chiuso la chiamata verrà mostrato il lock screen
4. Spegnendo il dispositivo con il tasto Power lo si accende di nuovo

Aspettiamo che ci una un altro aggiornamento atto a migliorare questo bug.