10:22 ص
Unknown
أشار أحد مستخدمي موقع Reddit إلى أمر خطير في تطبيق سكايب Skype على اندرويد، المستخدم Ponkers أشار إلى ثغرة أمنية تسمح لمستخدم هذا التطبيق لإجبار جهاز اندرويد على الرد على المكالمة أي باختصار أصبح التنصت أمر بسيطاً.
المستخدم المذكور قام بوضع رسم كرتوني يصف المشكلة وكيف تعمل الثغرة الموجودة في تطبيق Skype على الشكل التالي: لنفترض أن لدينا 3 أجهزة Device 2، Device 1، وكذلك Device 3 وحسابي Skype هما A و B الجهازين الأول والثالث مرتبطين بالحساب A فيما الجهاز الثاني مرتبط بالحساب B. في حال قام المستخدم وعن طريق الجهاز الأول بالاتصال بالجهاز الثاني وعند إغلاق أي شبكة بيانات تصله (أي للجهاز الأول) سيقوم الجهاز الثاني Device 2 وبشكل تلقائي الاتصال بالجهاز الثالث Device 3 معطياً للمنتظر حقاً بالاتصال بالجهاز الثاني بدون معرفة المستخدم.
Skype Hole
عندها قام العديد من مستخدمي Reddit بتجربة هذا السلوك الأمني الخطير حيث أشار بعضهم بأنه غير موجود بالضرورة. واجهة تطبيق Skype يتم تفعيلها عندما يرتبط الاتصال بالجهاز الثاني Device 2 وهذا الأمر سيتم اكتشافه من قبل المستخدم وهذا يسبب بعض من التشويش على القارئ.
أما من جانب Skype فهي تعتقد بأن الحل يكمن في إعادة الاتصال للطرفين ففي الحالة الطبيعية إن تم إجبارهما على الاتصال يعتبر هذا السلوك إلى حد ما مرحب به لأن هذا من شأنه أن يضمن أي يكون انقطاع المحادثة بنسبة ضئيلة.
المصدر: Reddit
0 التعليقات:
إرسال تعليق