Masz Skype na Androida? Podobno można Cię podglądać i podsłuchiwać

dodał 23 grudnia 2014 o 00:52 w kategorii Prywatność  z tagami:
Masz Skype na Androida? Podobno można Cię podglądać i podsłuchiwać

Pewien użytkownik Reddita odkrył bardzo niepokojący błąd obecny w konfiguracji Skype + Android. Można w bardzo prosty sposób zmusić cudzego Skype’a do wykonania konkretnego połączenia użytkownika, uzyskując dostęp do kamery i mikrofonu ofiary.

Czasem przypadek sprawia, że odkrywane są dziwne zachowania popularnych aplikacji. W tym wypadku odkrycie jest bardzo niepokojące, ponieważ może prowadzić do bardzo poważnego naruszenia prywatności użytkownika. Trudno wyobrazić sobie gorszą wpadkę.

Uwaga
Mimo wielu prób nie udało się nam powtórzyć błędu opisanego na Reddicie. Mimo tego publikujemy wpis, ponieważ jest ryzyko, że występuje on tylko w konkretnych wersjach oprogramowania. Na wszelki wypadek sprawdźcie sami.

Przerwane połączenie

Scenariusz ataku jest bardzo prosty. Przede wszystkim wygląda na to, ze podatne są wyłącznie smartfony pracujące pod kontrolą Androida z aktywną usługą Skype’a. W pierwszym kroku atakujący uruchamia Skype’a na swoim telefonie oraz komputerze. W drugim kroku atakujący dzwoni do ofiary i od razu po usłyszeniu pierwszego dzwonka odłącza telefon od sieci. W trzecim kroku telefon ofiary sam wykonuje połączenie do atakującego, które wystarczy odebrać na komputerze.

Grafika jednego z Redditorów

Grafika jednego z Redditorów

Prawdopodobną przyczyną istnienia takiej anomalii jest błąd w funkcji nawiązywania przerwanego połączenia. W przypadku trwającej, zerwanej rozmowy, strona, która nadal posiada łączność próbuje nawiązać połączenie z drugą stroną. W tym jednak przypadku aplikacja nie zauważa, że do zestawienia połączenia jeszcze nie doszło i próbuje je przywrócić. Według niektórych Redditorów błąd nie występuje w Skype na iPhonie, jednak wiele osób potwierdza występowanie błędu w wersji na Androida. Podobno nie w każdej próbie udaje się uzyskać pożądany (czy tez raczej niepożądany) efekt, ale średnio 1 na 3 kończy się połączeniem zwrotnym.

Próbowaliśmy odtworzyć błąd kilkadziesiąt razy, jednak bez powodzenia. Testowaliśmy urządzenia z oprogramowaniem fabrycznym w wersji 4.4.2 oraz CyanogenMod 10.2 z wykorzystaniem sieci WiFi. Mimo negatywnego wyniku naszego testu rekomendujemy odinstalowanie Skype’a z Androidów do czasu wyjaśnienia sprawy.