Den senaste versionen av Skype för Android innehåller ett säkerhetshål som gör det möjligt för en hackare att låsa upp en användares telefon utan att behöva känna till låskoden.

För att utnyttja säkerhetshålet krävs det dock att angriparen har fysisk tillgång till telefonen och att telefonen som attackeras kör Skype. Risken för att utsättas för en attack är därmed inte speciellt stor.

För att utföra en attack måste angriparen ringa till en telefon via Skype. När Skype visar det inkommande samtalet kan angriparen klicka på svaraknappen och avsluta samtalet på den ringande telefonen som används av angriparen. Sedan behöver angriparen endast klicka på on/off-knappen för att sätta telefonen i viloläge. När angriparen sedan väcker telefonen visas hemskärmen direkt och förbigår en eventuell låskod. Problemet kvarstår till dess att telefonen startas om.

Säkerhetshålet upptäcktes av en utvecklare på forumet XDA-Developers. Enligt utvecklaren har säkerhetshålet bekräftats på Sony Experia Z, Samsung Galaxy Note 2 och Huawei Premia 4G.

Microsoft har i skrivande stund inte kommenterat uppgifterna.

Senast i förra veckan upptäcktes ett nytt säkerhetshål i Android som uppges drabba 99 procent av alla användare.

IDG News