مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي با اعلام خبر کشف آسيب پذيري جديد در اپليکيشن «اسکايپ»، نسبت به استفاده از اين نرم‌افزار به کاربران ايراني هشدار داد.

وايمکس نيوز- «اسکايپ» يکي از قديمي‌ترين برنامه‌هاي کاربردي براي برقراري تماس صوتي و تصويري است که امکان تماس رايگان را از طريق اينترنت براي کاربران فراهم مي کند. اما يک آسيب‌پذيري جديد در اين اپليکيشن تحت اندرويد کشف شده که به يک مهاجم ناشناس اجازه مي‌دهد تا گالري و مخاطبان کاربر را مشاهده کند و حتي لينک‌هاي بازشده در مرورگر را رصد کند.

مهاجم براي سوءاستفاده از اين آسيب‌پذيري، نياز به دسترسي موثر به دستگاه هدف دارد. سپس، بايد يک تماس «اسکايپ» را دريافت کند و به آن پاسخ دهد. به‌طور معمول، با دستگاه قفل‌شده، مهاجم نبايد دسترسي به داده‌هايي مانند عکس‌ها و مخاطبان را بدون تاييد اعتبار با يک رمز عبور، يک PIN، يک الگوي قفل صفحه يا يک اثر انگشت داشته باشد، اما با وجود اين آسيب‌پذيري، مهاجم مي‌تواند پس از پاسخ به تماس، اجازه‌ دسترسي به داده‌هاي کاربر، حتي اگر دستگاه قفل شده باشد را پيدا کند.

به‌نظر مي‌رسد يک خطاي کد در «اسکايپ» براي اندرويد، به مهاجم امکان دسترسي به عکس‌ها، مشاهده مخاطبان و حتي ارسال پيام بدون نياز به احراز هويت را مي‌دهد. مهاجم همچنين مي‌تواند مرورگر دستگاه را به‌طور مستقيم از «اسکايپ» راه‌اندازي کند. براي اين کار، فقط بايد يک لينک را در يک پيام جديد تايپ کند، پيام را ارسال کند و سپس روي لينک کليک کند.

اين آسيب‌پذيري که ميليون‌ها تلفن همراه اندرويدي داراي «اسکايپ» را تحت تأثير قرار مي‌دهد، در ماه اکتبر کشف و بلافاصله به مايکروسافت گزارش شد. اين شرکت به سرعت پاسخ داد و موضوع را در نسخه‌ جديد «اسکايپ» رفع کرد.

مرکز ماهر اعلام کرد: باتوجه به افزايش ميزان تماس تصويري و محبوبيت «اسکايپ» در ميان کاربران ايراني، توصيه مي‌شود تا کاربران هرچه سريع‌تر نسبت به دريافت آخرين نسخه از اين نرم‌افزار اقدام کنند.

منبع : مهر