هشدار مرکز ماهر به کاربران درخصوص استفاده از نرمافزار Skype
Skype یکی از قدیمیترین و پرطرفدارترین برنامههای کاربردی برای برقراری تماسهای صوتی و تصویری است. با ارائه امکان تماس صوتی در Telegram و از طرف دیگر فیلتر شدن آن در ایران، بحث تماس صوتی و تصویری رایگان و استفاده از نرمافزارهایی همچون Skype که این قابلیت را فراهم میکنند، دوباره بر سر زبانها افتاده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی یک آسیبپذیری جدید در نسخه تحت Android این نرمافزار پرداخته است. آسیبپذیری مذکور به مهاجم امکان میدهد تا گالری و مخاطبین کاربر را مشاهده کرده و حتی لینکهای بازشده در مرورگر را رصد کند.
مهاجم برای سوءاستفاده از این آسیبپذیری، نیاز به دسترسی مؤثر به دستگاه هدف دارد. سپس، باید یک تماس Skype را دریافت کرده و به آن پاسخ دهد. بهطور معمول، با دستگاه قفلشده، مهاجم نباید دسترسی به دادههایی مانند عکسها و مخاطبین را بدون تأیید اعتبار با یک رمز عبور، یک PIN، یک الگوی قفل صفحه یا یک اثر انگشت داشته باشد؛ اما با وجود این آسیبپذیری، مهاجم میتواند پس از پاسخ به تماس، اجازه دسترسی به دادههای کاربر، حتی اگر دستگاه قفل شده باشد را پیدا کند.
این آسیبپذیری که میلیونها کاربر را تحت تأثیر قرار میدهد، در ماه اکتبر کشف و بلافاصله به مایکروسافت گزارش شد. این شرکت نیز در نسخه جدید Skype آسیبپذیری مذکور را ترمیم و اصلاح کرده است.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی، ماهر به تمامی کاربران توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از این نرمافزار اقدام کنند.
مشروح اطلاعیه ماهر در لینک زیر قابل دریافت و مطالعه است: