Android 29 Mar
Atualização (01/04/19)
A Microsoft finalmente corrigiu um bug no Skype que permitia o atendimento de chamadas automaticamente sem o consentimento do usuário. A falha estava presente no aplicativo para Android e deixou muita gente irritada.
Isso porque o mensageiro é o mais usado no meio corporativo sendo uma importante ferramenta de trabalho. Com isso, muitas pessoas relataram algumas situações constrangedoras nas quais foram pegas de surpresa por uma chamada aleatória ou até mesmo pelo próprio chefe.
O primeiro relato do bug é de janeiro e foi postado no fórum oficial da Microsoft. A empresa chegou a orientar os usuários a efetuar alguns procedimentos, mas isso não resolveu a situação. Agora, o problema finalmente foi corrigido na versão beta, que está disponível na Play Store.
Por enquanto, a gigante de Redmond não divulgou quando fará a liberação da correção para o público. De toda forma, muitos usuários reclamaram do tempo de espera para que o bug fosse solucionado.
Vale lembrar que essa funcionalidade de atendimento automático existe no Skype para algumas situações. Ela é muito usada por pessoas que viajam e precisam monitorar animais de estimação.
Com isso, ao ligar para o dispositivo, o aplicativo atende a chamada sem a necessidade de interação humana. Vale lembrar que o Skype também tinha outro bug que liberava acesso a dispositivos Android usando apenas uma chamada.
Texto original (14/01/19)
Falha no Skype para Android permite acesso a diversos recursos de aparelhos bloqueados
Um usuário descobriu no Skype para Android mais uma vulnerabilidade que permite que qualquer pessoa acesse ao smartphone sem a necessidade de digitar uma senha. De acordo com alguns relatos, o bug garante ao invasor o acesso para a galeria, contatos e até mesmo o navegador.
O caçador de bugs, Florian Kunushevci, explicou que tudo funciona porque o Skype permite que o smartphone fique desprotegido quando o aplicativo recebe uma chamada. Assim, é muito fácil para qualquer pessoa ver fotos, contatos e enviar mensagens usando o aparelho afetado pelo bug.
Confira no vídeo abaixo como tudo funciona:
Com a repercussão do problema, ele ainda explicou como teve acesso ao bug que afeta ao código do app:
Um dia, tive a sensação de que, ao usar o aplicativo, deveria testar a necessidade de verificar se o app estava me dando mais opções do que deveria. Então eu tive que mudar a maneira de pensar como usuário comum e procurei alguma forma de explorar o Skype. Para o bug específico que eu encontrei no Skype, é só mais um projeto ruim e também um bug na codificação.
Kunushevci também afirma que já informou o problema para a Microsoft que corrigiu o erro na última atualização do Skype. Por isso, somente agora ele está divulgando a descoberta do bug no aplicativo. Vale lembrar que recentemente o app recebeu um recurso que permite acessar mensagens SMS direto do PC.
Comentários