Пользователь одного из известных айтишных форумов под ником Reddit поведал об уязвимости защиты в приложениях Skype для Android, позволяющей осуществлять скрытое прослушивание пользователей.
Как оказалось для создания уязвимости всего лишь необходимо два аккаунта и три устройства. Например, в первый аккаунт залогинить первое и третье устройство, а во второй аккаунт — второе устройство. Если произвести звонок с первого устройства на второе, а потом на первом устройстве отключить соединение с интернетом, то второе устройство автоматически произведет повторный звонок на третье устройство, при этом установив голосовую связь. Скажем, если пользователь, являющийся владельцем второго устройства, не заметит того, что ему адресован звонок, то можно будет слышать все, о чем он говорит, находясь при этом поблизости от своего смартфона.
Скорее всего, разработчиками Skype подразумевалась совсем иная ситуация. Вероятно, они хотели создать возможность переключения с одного устройства на другое при возможном разрыве связи с интернетом в период разговора, но оказалось, что оно по непонятным пока причинам начинает срабатывать еще до того момента, как собеседник решит нажать на клавишу ответа.
Стоит отметить, что в приложениях Skype, адаптированных для других платформ, такая уязвимость отсутствует или же пока не выявлена.