集团新闻

  

Skype漏洞可导致锁屏被绕过
                                                                                               Skype漏洞可导致锁屏被绕过


  新浪科技讯 北京时间7月3日晚间消息,热门Android讨论版XDA Developers的一名用户“Pulser”报告称,3.2.0.6637版Skype Android应用存在一个漏洞。利用该漏洞,攻击者可以绕开一些Android手机的锁屏屏幕,获得手机的所有权限。

  Pulser在索尼Xperia Z、三星Galaxy Note 2和华为Premia 4G上测试了该版本Skype,而这一漏洞均存在。他在周一的一份邮件中表示:“Skype Android应用似乎存在一个漏洞,导致Android内建的锁屏(包括模式、PIN码和密码)被非常简单地绕过。”

  这种攻击方式并不是非常简单,攻击者需要两台设备,这两台设备均需安装Skype应用并有不同的帐号。攻击者可以用一台手机拨打另一台,导致后者被唤醒,振铃,并在屏幕上显示Skype界面。在这台手机上接听电话,并在拨出的手机上挂断电话,那么接听的手机锁屏屏幕就会弹出。随后攻击者只要关闭屏幕再打开屏幕,那么锁屏屏幕就会被绕过。只有当手机被重启之后,锁屏屏幕才会恢复。

  Skype近期发布了4.0版Android应用。本周有报道称,目前全球已有1亿台设备安装了Skype应用。对于报道中的这一漏洞,Skype尚未做出回应。

  这一漏洞与今年春季Viber被曝光的一个漏洞类似。与Skype类似,Viber也是一款VoIP应用,帮助用户拨打免费电话及发送消息。Viber已经修复了这一漏洞。(维金)