البث المباشر

الأربعاء، 24 ديسمبر 2014

ثغرة كبيرة في Skype للاندرويد تسمح بالاتصال بالآخرين خلسة - A large gap in the Skype for Android allows to connect with others surreptitiously

أشار أحد مستخدمي موقع Reddit إلى أمر خطير في تطبيق سكايب Skype على اندرويد، المستخدم Ponkers أشار إلى ثغرة أمنية تسمح لمستخدم هذا التطبيق لإجبار جهاز اندرويد على الرد على المكالمة أي باختصار أصبح التنصت أمر بسيطاً.

المستخدم المذكور قام بوضع رسم كرتوني يصف المشكلة وكيف تعمل الثغرة الموجودة في تطبيق Skype على الشكل التالي: لنفترض أن لدينا 3 أجهزة Device 2، Device 1، وكذلك Device 3 وحسابي Skype هما A و B الجهازين الأول والثالث مرتبطين بالحساب A فيما الجهاز الثاني مرتبط بالحساب B. في حال قام المستخدم وعن طريق الجهاز الأول بالاتصال بالجهاز الثاني وعند إغلاق أي شبكة بيانات تصله (أي للجهاز الأول) سيقوم الجهاز الثاني Device 2 وبشكل تلقائي الاتصال بالجهاز الثالث
Device 3 معطياً للمنتظر حقاً بالاتصال بالجهاز الثاني بدون معرفة المستخدم.


Skype Hole

عندها قام العديد من مستخدمي Reddit بتجربة هذا السلوك الأمني الخطير حيث أشار بعضهم بأنه غير موجود بالضرورة. واجهة تطبيق Skype يتم تفعيلها عندما يرتبط الاتصال بالجهاز الثاني Device 2 وهذا الأمر سيتم اكتشافه من قبل المستخدم وهذا يسبب بعض من التشويش على القارئ.

أما من جانب Skype فهي تعتقد بأن الحل يكمن في إعادة الاتصال للطرفين ففي الحالة الطبيعية إن تم إجبارهما على الاتصال يعتبر هذا السلوك إلى حد ما مرحب به لأن هذا من شأنه أن يضمن أي يكون انقطاع المحادثة بنسبة ضئيلة.

المصدر :

http://ihassad.com/news/?902041