Обнаружена дыра в безопасности клиента сервиса Skype, которая позволяет злоумышленникам подслушивать и подсматривать за другими пользователями.

Пользователь сервиса Reddit с ником Ponkers обнаружил данную уязвимость, суть которой заключается в том, что злоумышленник может вынудить Android-клиент пользователя перезвонить ему.

Злоумышленникам, для использования уязвимости необходимо два устройства с установленным приложением Skype, привязанным к аккаунту сервиса (мобильная или настольная версия приложения). Звонок осуществляется на установленный Skype с устройства; когда начинается вызов, устройство отключается от Интернета, далее вызываемое устройство перезванивает.

Таким образом Skype пытается автоматически восстановить «потерянное соединение», которого на самом деле не было. Если поднять трубку, между устройствами будут установлены голосовая и видеосвязь, и абонент сможет слышать и видеть все, что происходит на другом конце линии. Контакт устанавливается не каждый раз, а примерно в одном случае из трех.

В данный момент неизвестно, можно ли использовать этот метод с аппаратами на других платформах. Появились также сообщения о том, что уязвимость существует и в версии Skype для ПК. Microsoft уже уведомлена о наличии уязвимости.