В мобильном приложении интернет-телефонии Skype обнаружена неприятная ошибка – при обработке строки «http://:» она позволяет дистанционно вызвать сбой в приложении на компьютере собеседника.
Проще говоря, одному из контактов достаточно отправить сообщение «http://:» без кавычек, и его Skype будет завершать свою работу аварийно каждый раз, когда пользователь пытается авторизоваться.
При этом чистка истории сообщений не помогает – когда Skype загружает историю сообщений с сервера, приложение снова выключается аварийно.
Ошибка распространяется на версию 7.4.0.102 и влияет на работу Skype для некоторых версий Windows, Android и iOS.
Неполадки можно устранить если пользователь, приславший вредоносную строку, удалит сообщение из истории чата. Кроме того, проблема решается установкой старых версий Skype, которые не подвержены данной ошибке.
Представители Microsoft уже подтвердили наличие бреши в приложении и начали работу над её устранением.
Ранее выяснилось, что при помощи сервиса Интернет-телефонии Skype можно установить наблюдение и прослушивать человека на другом конце линии, если тот пользуется устройством на Android.
Прослушивание и наблюдение, устанавливаемые через уязвимости в Skype, могут быть реализованы незаметно для собеседника.