Skype

Пользователь форума Reddit рассказал об уязвимости в приложении Skype для Android, которая позволяет проводить скрытую прослушку пользователя.

Для воссоздания уязвимости требуются три устройства и два аккаунта. В аккаунт А залогинены устройства 1 и 3, а в аккаунт Б — устройство 2. Если позвонить с устройства 1 на устройство 2, а затем на устройстве 1 отключить интернет-соединение, устройство 2 автоматически перезвонит на устройство 3 и установит голосовую связь. Если пользователь устройства 2 не заметит, что ему звонят, можно будет услышать все, что он говорит, находясь рядом со своим смартфоном.

Очевидно, разработчики Skype подразумевали совсем другую ситуацию — переключение с одного устройства на другое при потери интернета уже во время разговора, но оно по какой-то причине срабатывает еще до того, как собеседник нажмет на кнопку ответа. В приложениях Skype на других платформах такой уязвимости нет.
Читать далее