Skype'ta Kritik Güvenlik Zafiyeti
19 yaşındaki bir genç tarafından Skype'ın Android sürümünde kritik bir güvenlik zafiyeti keşfedildi.
19 yaşındaki bir genç tarafından Skype'ın Android sürümünde kritik bir güvenlik zafiyeti keşfedildi.
Zafiyeti keşfeden Florian Kunushevci, zafiyetin Skype'ın tüm Android sürümlerini etkilediğini söyledi. Söz konusu zafiyet şifreli bir Android telefona Skype üzerinden bir arama gerçekleştirilmesiyle ortaya çıkıyor. Bu şu şekilde gerçekleşiyor; şifreli bir Android telefona Skype üzerinden bir arama yapılıyor ve bu arama yapıldıktan sonra telefonun kilidini açmadan çağrı yanıtlanabiliyor, fotoğraflar görüntülenebiliyor, başka kişiler aranabiliyor hatta tarayıcı bile açılabiliyor.
Söz konusu zafiyet sayesinde işte tüm bunlar telefonun kilidi açılmadan yapılabiliyor. Bu zafiyetten yararlanmak isteyen bir saldırganın, telefonu fiziksel olarak ele geçirmesi ve ele geçirdiği telefona ait numarayı bilmesi gerekmektedir. Ayrıca bu zafiyetten, saldırganlardan çok meraklı eşlerin veya arkadaşların faydalanabilme olasılığı da mevcut.
Florian Kunushevci, söz konusu zafiyeti bulduğunda bunu kamuoyuyla paylaşmadığını, ekim ayında ilk önce durumu Microsoft yetkililerine bildirdiğini ve Microsoft'un 23 Aralık'ta söz konusu güvenlik zafiyetini gidermek için bir güncelleme yayınladığını ve zafiyetin giderildiğini söyledi. Tüm bunların ardından Florian Kunushevci, bugün zafiyeti kamuoyuyla paylaştı.
Yorumlar