Пользователь портала Reddit под ником Ponkers рассказал другим читателям популярного сайта об обнаруженной им уязвимости в мобильной версии интернет-сервиса Skype.
Cогласно данным Ponkers, уязвимость существует в Android-версии Skype. Для того чтобы проверить ее, потребуется два мобильных устройства с установленным приложением. На обоих устройствах абонент А должен войти в одну и ту же учетную запись Skype. Оба устройства должны быть подключены к сети. Затем абонент А осуществляет вызов абонента Б, также обладающего устройством на Android. Во время дозвона (когда идут гудки) абонент А отключает от сети устройство, с которого осуществлялся вызов.
После этого Android-устройство абонента Б автоматически перезвонит на второе устройство абонента А, на котором он также вошел в свою учетную запись. Когда абонент А снимет трубку, между устройствами будут установлены голосовая и видеосвязь, и он сможет слышать и видеть все, что происходит на другом конце линии. Второй собеседник (абонент Б) не будет об этом знать до тех пор, пока не увидит экран своего смартфона.
Ponkers сообщил, что не знает, можно ли использовать этот метод с аппаратами на других платформах. Он также написал, что контакт ему удавалось установить не всегда, а только примерно в одном случае из трех. Тем не менее его запись на Reddit собрала большое количество комментариев от пользователей, которым удалось повторить аналогичный опыт, используя такие устройства как Nexus 5 и Samsung Galaxy S4. Появились также сообщения о том, что уязвимость существует и в версии Skype для ПК.
Впрочем, можно предположить, что проблема будет устранена достаточно оперативно – Ponkers написал, что с ним связались представители Microsoft, намеренные решить возникшую проблему.