반응형
Android판 스카이프에 '암호 입력 없이 스마트폰 내부에 액세스할 수 있다' 취약성 발견
Microsoft가 제공하는 인터넷 전화 서비스 Skype는, 전세계에 많은 사용자를 가지는 인기 서비스입니다. Skype는 Android판 앱도 제공합니다만 'Android판 Skype로 통화를 거는것만으로 스마트폰 LOCK을 거의 해제할 수 있다'라고 하는 취약성을 코소보에 사는 19세 버그 연구자 Florian Kunushevci 씨가 발견했습니다.
Kunushevci 씨는 Android판 Skype를 일상적으로 사용했습니다만, 어느 날 'Android판 Skype를 사용해서 암호를 입력할 일 없이, 스마트폰 내부 파일에 액세스할 수 있는 방법이 있다'라고 알아냈습니다. 그리고 불과 19세이면서 버그 헌터로서 활동하는 Kunushevci 씨는, 본격적으로 Android판 Skype 취약성에 대해서 조사했습니다.
실제로 Kunushevci 씨가 Skype 앱 취약성을 이용해 Android 스마트폰 내부 파일에 액세스하고, 브라우징까지했습니다.
↓
Skype Android Authentication Bypass
Kunushevci 씨는 '인간은 누구나 과오를 범합니다'라고 진술했습니다. 이번 버그는 앱 디자인과 코딩상 미스이었다고 말합니다. 이 버그가 밝혀지기 전에 2018년10월에 Microsoft에 보고해, 2018년12월23일에 Android판 Skype앱 버전업으로 수정되었습니다.
반응형
'마이크로소프트' 카테고리의 다른 글
| '『마인크래프트』로 6년전, 매일 놀고 있었던 친구가 갑자기 사라졌다. 당시 이미지를 뒤돌아보면 슬퍼요'→기적이 일어난다 (0) | 2019.01.05 |
|---|---|
| 【!?】 서포트를 종료한 "WindowsXP" 점유율 3개월 연속 증가ㅋㅋㅋ (0) | 2019.01.04 |
| FF 창설자·사카구치에 의한 『로스트 오디세이』속편!? 마음에 걸리는 정보 (0) | 2018.12.26 |
| 해외 미디어 '차세대기 게임기 전쟁으로 패권을 쥐는 것은 엑스박스' (0) | 2018.12.22 |
| 닌텐도 스위치, PS4를 넘는 게임기가 탄생 (0) | 2018.12.18 |