Naar content
Trending apps
  • Google Meet

  • Google Duo: videogesprekken van hoge kwaliteit

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger: gratis sms'en en videobellen

Trending games
  • Fortnite

  • Minecraft Earth

  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

Trending smartphones
  • Huawei P30 Pro New Edition

  • OPPO Find X2 Pro

  • Nokia 8.3

  • Samsung Galaxy A51

  • Poco F2 Pro

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Wel handig als je je pincode niet meer weet, maar verder?

Lek in Skype liet privégegevens inzien zonder te hoeven ontgrendelen

· 06 januari 2019

Door een lek van Skype voor Android was het mogelijk om de schermvergrendeling van een smartphone te omzeilen. Hiervoor hoefde je alleen maar een Skypegesprek aan te nemen om vervolgens toegang tot delen van de telefoon te verkrijgen. Inmiddels is het lek door Microsoft in een update gedicht.

Skype was lek in Android

Skype bevatte een beveiligingslek waarmee zonder code delen van de telefoon kon worden benaderd die normaal wel een code nodig hebben. Volgens de 19-jarige ontdekker van de bug kon hij afbeeldingen en albums inzien, net als alle contacten inclusief nummers en namen. Daarnaast kon hij naar de internetbrowser gaan en zo naar in andere apps komen. In onderstaand filmpje kan je zien hoe het lek in zijn werk ging.

Er wordt eerst een foutieve pincode ingevoerd. Daarna komt een Skypegesprek binnen waarna deze wordt opgenomen. De microfoon wordt uitgeschakeld, waarna de persoon navigeert naar het profiel van de persoon waarmee hij belt. Vervolgens klikt hij op de optie 'stuur een bericht' om daarna een bijlage te selecteren. De galerij inclusief afbeeldingen wordt direct getoond. Deze gegevens kunnen al behoorlijk privé zijn. 

Vervolgens wordt er bericht met een link naar Google verstuurd. Hiervan maakt Skype automatisch een preview. Via deze preview wordt er een browservenster geopend, waarna naar andere Google-apps kan worden genavigeerd. 

Volgens de ontdekker van het lek gaat het grotendeels om 'een slecht ontwerp in combinatie met een bug' die voor het probleem zorgt. Het lek is in oktober aan Microsoft doorgegeven en inmiddels al gedicht. Het is niet duidelijk hoe lang het lek in totaal aanwezig was. De reden dat details over de kwetsbaarheid nu pas naar buiten komen is zodat er geen misbruik van het lek kan worden gemaakt door bijvoorbeeld cybercriminelen.

Het is daarom des te belangrijker dat je al je app-updates tijdig installeert voor zaken als deze. Vanaf Skype-versie 8.15.0.416 die op 23 december is vrijgegeven is het lek gedicht. Check dus even goed welke versie je nu hebt geïnstalleerd en update de app zonodig via de Google Play Store. De link hiervan staat onder dit artikel.

De nieuwste artikelen over Skype: gratis chatberichten en videogesprekken

Tip: zo gebruik je Skype zonder in te loggen met ‘Meet Now’

Hou contact met je familie in het verzorgingstehuis

'Microsoft luistert mee met Skype- en Cortana-gesprekken'

Skype kan straks gesprekken opnemen (eindelijk)

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (0)
Bezig met laden van reacties...