Une erreur de conception dans Skype donne accès aux photos et contacts, sans que quelqu’un doive pour cela déverrouiller l’appareil.
Le pirate Florian Kunushevci a découvert que quelque chose cloche dans la façon dont Skype a accès aux fichiers. Le problème se manifeste surtout chez l’utilisateur qui laisse son téléphone sans surveillance, mais verrouillé, et concerne quasiment toutes les versions d’Android.
Après une recherche plus approfondie, le hacker a remarqué que quand on reçoit une communication Skype, on peut la prendre automatiquement sans déverrouiller le téléphone. Mais en cours de communication, l’appli se remet à fonctionner normalement. Cela signifie qu’elle permet de transférer et de visionner des photos, de passer en revue les contacts, voire d’ouvrir un lien dans une communication Skype.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.
Dans une interview accordée à The Register, le pirate indique qu’il s’agit plutôt d’une erreur humaine au niveau de la conception. Dans le passé, il y a assez souvent déjà eu des applis, tant sur Android que sur iOS, susceptibles d’être activées en arrière-plan, sans devoir déverrouiller, et donnant aussi accès à des fichiers ou à des contacts sur l’appareil.
Kunushevci a signalé l’erreur à Microsoft, avant de l’annoncer publiquement. Le problème est corrigé depuis le 23 décembre. Quiconque fait tourner la version la plus récente de Skype, n’a donc plus rien à craindre.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici