Detectado un bug en la versión de Skype para Android

CloudMovilidadRedesSeguridadSO MóvilVoIP

Esta vulnerabilidad permite saltarse la pantalla de bloqueo con facilidad si el atacante tiene acceso a un dispositivo conectado a Skype.

La aplicación de Skype para Android contiene un bug que permite saltarse la pantalla de bloqueo incorporada con relativa facilidad.

android_logoAl menos si el dispositivo que se pretende vulnerar está conectado al programa de VoIP, el atacante tiene acceso a él y es capaz de entablar una llamada.

Lo único que éste tendría que hacer es cortar dicha llamada justo después de que el dispositivo de destino la acepte.

En ese momento se mostraría la pantalla de bloqueo y, si se apaga el terminal y se vuelve a encender, la pantalla que solicita la contraseña quedará totalmente anulada hasta que se realice un reinicio completo del sistema.

Mientras tanto, se tendría acceso al contenido del dispositivo.

Así lo asegura Pulser, administrador del foro XDA Developers, en Full Disclosure, explicando que se ha puesto a prueba la seguridad de la versión lanzada este mismo mes, Skype 3.2.0.6673, con terminales de diferentes fabricantes.

Leer la biografía del autor  Ocultar la biografía del autor