L’application Skype pour Android permet de contourner le système d’authentification du téléphone

L’application Skype pour Android permet de contourner le système d’authentification du téléphone

Un chercheur en cybersécurité originaire du Kosovo a découvert une vulnérabilité au sein de l’application Skype pour Android. L’exploitation de la vulnérabilité permet à un attaquant de contourner le mécanisme de verrouillage d’un téléphone Android.

Lors d’un appel Skype vers un appareil verrouillé, l’application ne vérifie pas les droits de l’utilisateur qui répond à l’appel. Une fois l’appel effectué, l’utilisateur a accès aux photos, contacts et navigateur avec les mêmes droits qu’un utilisateur légitime.

L’équipe de Microsoft est au courant de la présence de la faille de sécurité depuis le mois d’octobre, elle a été corrigée lors de la mise à jour de l’application Skype au mois de décembre.

Les versions de Skype supérieures ou égales à la version 8.15.0.416 corrigent la vulnérabilité.

 


Référence

https://www.theregister.co.uk/2019/01/03/android_skype_app_unlock/

Image de couverture par iMore.


Jean-Christophe Pellat

Cert-XMCO