ثغرة أمنية في سكايب تهدد أجهزة أندرويد

كشف أحد المطورين عن وجود ثغرة في تطبيق سكايب لأجهزة أندرويد تتيح للغرباء تجاوز قفل شاشة الهاتف أو الحاسوب اللوحي دون الحاجة إلى الحصول على الصلاحيات اللازمة لذلك.

وأطلق هذا التحذير مدير تطوير منتدى "إكس دي أي-ديفيلوبرز" الخاص بالمطورين، ويدعى "بولسر"، الذي قال إنه اختبر الثغرة على الإصدار "3.2.0.6673" من تطبيق سكايب الذي طرح الأسبوع الماضي وعلى عدة أجهزة تعمل بنظام تشغيل أندرويد بينها هواتف هواوي بريميا 4جي، وسامسونغ غلاكسي نوت 2، وسوني إكسبريا زد.

ويشير موقع "إنفورميشن ويك سيكوريتي"، المعني بأخبار الأمن وحماية البيانات، إلى أن عشرات الملايين من أجهزة أندرويد قد تكون متضررة من هذه الثغرة، حيث يبين متجر "غوغل بلاي" أن تطبيق سكايب -المملوك لشركة مايكروسوفت الأميركية- حظي بأكثر من مائة مليون عملية تحميل.

ويوضح "بولسر" أن الثغرة تتيح للمخترق تجاوز قفل شاشة الجهاز (سواء كان نمطا أو رقما سريا أو كلمة مرور) بسهولة نسبية، إذا كان جهاز الضحية مسجل الدخول إلى سكايب، وأتيح للمهاجم الوصول إليه سواء بسرقته أو باختلاس الوصول إليه لفترة محدودة دون علم صاحبه.

ويتطلب استغلال هذه الثغرة أن يتصل المهاجم من حسابه على سكايب بحساب سكايب على جهاز الضحية، وفي هذه الحالة فإن سكايب "يوقظ" الجهاز ويظهر على الشاشة تنبيها لرد أو رفض المكالمة، ثم على المهاجم استقبال المكالمة بالنقر على زر الرد الأخضر وبعد ذلك إنهائها من هاتفه، ليعود جهاز الضحية إلى شاشة القفل، وبعد ذلك ينقر على زر التشغيل في ذلك الهاتف لإغلاق الشاشة ثم ينقر عليه مرة أخرى لتشغيلها وهذا سيؤدي إلى تجاوز قفل الشاشة.

ويؤكد بولسر أن القفل سيظل مفتوحا إلى أن تتم إعادة تشغيل الجهاز مرة أخرى، مما يتيح للمهاجم فرصة الوصول الكامل إلى محتويات الهاتف.

ويعد تطبيق سكايب أحد أكثر تطبيقات المحادثة عبر الإنترنت شيوعا على نظام أندرويد، وتوفر مايكروسوفت حاليا الإصدار 4 من التطبيق لبعض الأجهزة الذكية بنظام أندرويد، إلا أن هناك أجهزة عديدة أخرى لا تزال تعمل بالإصدار 3.2 وتحديثاته وهو الإصدار الذي يحوي على الثغرة الأمنية.