Пользователь популярного сайта Reddit под ником Ponker обнаружил уязвимость в Skype, которую назвал “ночным кошмаром” для всех, кто беспокоится о сохранности своей личной жизни. С помощью нескольких простых действий ему удалось установить наблюдение и прослушку за некоторыми своими контактами. Для этого необходимо, чтобы абонент на том конце провода использовал Android-версию Skype.

Чтобы воспользоваться уязвимостью, необходимо иметь два устройства с установленным приложением Skype. Все, что нужно сделать – это позвонить абоненту, у которого установлен Skype для Android, и в процессе звонка, когда идут длинные гудки, отключить свое устройство от сети. После этого телефон жертвы автоматически перезвонит на ваше второе устройство, и для установления удаленного контакта достаточно будет просто поднять трубку. Вот авторская иллюстрация, которая схематически показывает как работает баг.

jmNKzbP

После этого между собеседниками будет установлена аудио- и видеосвязь без согласия второй стороны. Правда, при этом “жертва” сможет обнаружить, что за ней наблюдают, если просто включит смартфон – на нем будет открыт экран Skype и виден лог звонков. Редакция AIN.UA попыталась повторить эксперимент, описанный выше, но, к сожалению, безуспешно. Впрочем, и у самого “первооткрывателя” подобная операция получалась только в одном случае из трех. Вместе с этим, запись собрала более ста комментариев на Reddit и многие пользователи подтвердили, что у них получилось воспроизвести проблему на различных устройствах, включая персональные компьютеры, Samsung Galaxy S4, Nexus 5 и ряде других. Спустя некоторое время, Ponker сообщил, что с ним связались представители Microsoft и пообещали в ближайшее время закрыть “дыру”.

Напомним, что недавно эксперты из международной организации Electronic Frontier Foundation обнаружили уязвимость в последних версиях Android. Специалисты нашли способ удаленно подключиться к Android-устройству и получить от него список из Wi-Fi сетей, к которым подключался телефон. На основе этого списка им удалось построить маршрут передвижения пользователя.