Un chercheur en cybersécurité originaire du Kosovo a découvert une vulnérabilité au sein de l’application Skype pour Android. L’exploitation de la vulnérabilité permet à un attaquant de contourner le mécanisme de verrouillage d’un téléphone Android.
Lors d’un appel Skype vers un appareil verrouillé, l’application ne vérifie pas les droits de l’utilisateur qui répond à l’appel. Une fois l’appel effectué, l’utilisateur a accès aux photos, contacts et navigateur avec les mêmes droits qu’un utilisateur légitime.
L’équipe de Microsoft est au courant de la présence de la faille de sécurité depuis le mois d’octobre, elle a été corrigée lors de la mise à jour de l’application Skype au mois de décembre.
Les versions de Skype supérieures ou égales à la version 8.15.0.416 corrigent la vulnérabilité.
Référence
https://www.theregister.co.uk/2019/01/03/android_skype_app_unlock/
Image de couverture par iMore.
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article