Pull to refresh

Уязвимость позволяющая слышать собеседника с выключенным микрофоном

Instant Messaging *
image

Уязвимость позволяет активировать выключенный микрофон собеседника без его ведома. При этом пиктограмма микрофона останется перечеркнутой.

Ошибка находится в функции автоматического восстановления связи при обрыве в режиме группового звонка. Проверено на Windows-версиях 5.5.0.124, 5.6, BETA 5.7.0.123.

Шаги чтобы воспроизвести ошибку:
  1. Звоним или принимаем звонок.
  2. Собеседник мьютит микрофон.
  3. Превращаем звонок в групповой, введя в чат /add echo123
  4. Отключаем интернет и ждем красного сообщения «Hold on while we try to get the call back».
  5. Подключаем интернет и ждем когда звонок восстановится.
  6. Слышим собеседника, несмотря на то, что у него пиктограмма микрофона выглядит перечеркнутой


При звонках тет-а-тет ошибку воспроизвести не удалось.

Тикет jira.skype.com/browse/SCW-3328

UPD: Разработчики подтвердили ошибку.

Raul Liive

We have confirmed and we are working on fixing it as soon as possible

Issue id: calling-244
Tags:
Hubs:
Total votes 134: ↑124 and ↓10 +114
Views 11K
Comments Comments 42