ثغرة في "سكايب" تتيح تجاوز قفل الشاشة لأجهزة أندرويد

 

 

 

 

 

 

كشف مطور عن ثغرة أمنية في الإصدار رقم "3.2.0.6673″ لتطبيق "سكايب" لنظام "أندرويد"، تتيح للغرباء تجاوز قفل الشاشة للهواتف الذكية أو الحواسب اللوحية دون الحاجة للحصول على الصلاحيات اللازمة لذلك.

وأوضح مكتشف الثغرة آلية عملها، حيث يحتاج أن يملك المخترق القدرة على التحكم بجهاز الضحية لبعض الوقت، وذلك من أجل القيام ببعض الخطوات لإتمام تجاوز قفل الشاشة.

ويجب على المخترق أولاً الاتصال من جهازه الأصلي بحساب “سكايب” الخاص بجهاز الضحية، والرد على المكالمة، ومن ثم غلق المكالمة من جهازه الأصلي، قبل التحول إلى جهاز الضحية مجدداً للضغط على زر إغلاق الشاشة من أجل قفلها والضغط عليه مجدداً لتجاوز القفل دون الحاجة إلى تركيبة تجاوز القفل أو الرقم السري.

وتم تجربة تلك الثغرة بنجاح على أجهزة “سامسونج جالاكسي نوت 2″ و”سوني إكسبريا Z”، إلا أن مكتشف الثغرة لم يوضح مدى فاعليتها في الإصدار الجديد من تطبيق “سكايب”.

ويتوافر الإصدار رقم 4 من تطبيق “سكايب” لبعض الأجهزة الذكية العاملة بنظام أندرويد، إلا أن أجهزة أخرى لازالت تعمل بالإصدار رقم “3.2″ وتحديثاته وهو الإصدار الذي يحتوي على الثغرة الأمنية.

يذكر أن تطبيق “سكايب”، المملوك لشركة “مايكروسوفت”، يعد أحد أكثر تطبيقات المحادثة عبر الإنترنت شيوعاً على نظام “أندرويد”، حيث توضح “جوجل” عبر صفحة التطبيق أنه تم تحميله على أكثر من 100 مليون جهاز ذكي.