Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Minecraft Earth

  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

Trending smartphones
  • Samsung Galaxy Z Flip

  • Samsung Galaxy Note 10 Lite

  • Realme X2 Pro

  • Samsung Galaxy S20 Ultra

  • Moto G8 Plus

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Wel handig als je je pincode niet meer weet, maar verder?

Lek in Skype liet privégegevens inzien zonder te hoeven ontgrendelen

· 06 januari 2019

Door een lek van Skype voor Android was het mogelijk om de schermvergrendeling van een smartphone te omzeilen. Hiervoor hoefde je alleen maar een Skypegesprek aan te nemen om vervolgens toegang tot delen van de telefoon te verkrijgen. Inmiddels is het lek door Microsoft in een update gedicht.

Skype was lek in Android

Skype bevatte een beveiligingslek waarmee zonder code delen van de telefoon kon worden benaderd die normaal wel een code nodig hebben. Volgens de 19-jarige ontdekker van de bug kon hij afbeeldingen en albums inzien, net als alle contacten inclusief nummers en namen. Daarnaast kon hij naar de internetbrowser gaan en zo naar in andere apps komen. In onderstaand filmpje kan je zien hoe het lek in zijn werk ging.

Er wordt eerst een foutieve pincode ingevoerd. Daarna komt een Skypegesprek binnen waarna deze wordt opgenomen. De microfoon wordt uitgeschakeld, waarna de persoon navigeert naar het profiel van de persoon waarmee hij belt. Vervolgens klikt hij op de optie 'stuur een bericht' om daarna een bijlage te selecteren. De galerij inclusief afbeeldingen wordt direct getoond. Deze gegevens kunnen al behoorlijk privé zijn. 

Vervolgens wordt er bericht met een link naar Google verstuurd. Hiervan maakt Skype automatisch een preview. Via deze preview wordt er een browservenster geopend, waarna naar andere Google-apps kan worden genavigeerd. 

Volgens de ontdekker van het lek gaat het grotendeels om 'een slecht ontwerp in combinatie met een bug' die voor het probleem zorgt. Het lek is in oktober aan Microsoft doorgegeven en inmiddels al gedicht. Het is niet duidelijk hoe lang het lek in totaal aanwezig was. De reden dat details over de kwetsbaarheid nu pas naar buiten komen is zodat er geen misbruik van het lek kan worden gemaakt door bijvoorbeeld cybercriminelen.

Het is daarom des te belangrijker dat je al je app-updates tijdig installeert voor zaken als deze. Vanaf Skype-versie 8.15.0.416 die op 23 december is vrijgegeven is het lek gedicht. Check dus even goed welke versie je nu hebt geïnstalleerd en update de app zonodig via de Google Play Store. De link hiervan staat onder dit artikel.

De nieuwste artikelen over Skype: gratis chatberichten en videogesprekken

'Microsoft luistert mee met Skype- en Cortana-gesprekken'

Skype kan straks gesprekken opnemen (eindelijk)

Zo gaat Skype er na de update uitzien

Skype-app krijgt foto-effecten, doet een Snapchatje

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (0)
Bezig met laden van reacties...