2013年7月4日 星期四

Android版Skype應用漏洞 可導致鎖屏被繞過




Skype漏洞可導致鎖屏被繞過

  新浪科技訊 香港時間7月4日消息,熱門Android討論版XDA Developers的一名用戶“Pulser”報告稱,3.2.0.6637版Skype Android應用存在一個漏洞。利用該漏洞,攻擊者可以繞開一些Android手機的鎖屏螢幕,獲得手機的所有權限。

  Pulser在 Sony Xperia Z、 Samsung Galaxy Note 2和華為Premia 4G上測試了該版本Skype,而這一漏洞均存在。他在週一的一份郵件中表示:“Skype Android應用似乎存在一個漏洞,導致Android內建的鎖屏(包括模式、PIN碼和密碼)被非常簡單地繞過。”

  這種攻擊方式並不是非常簡單,攻擊者需要兩台設備,這兩台設備均需安裝Skype應用並有不同的帳號。攻擊者可以用一台手機撥打另一台,導致後者被喚醒,振鈴,並在螢幕上顯示Skype界面。在這台手機上接聽電話,並在撥出的手機上掛斷電話,那麼接聽的手機鎖屏螢幕就會彈出。隨後攻擊者只要關閉螢幕再打開螢幕,那麼鎖屏螢幕就會被繞過。只有當手機被重啟之後,鎖屏螢幕才會恢複。

  Skype近期發佈了4.0版Android應用。本週有報導稱,目前全球已有1億台設備安裝了Skype應用。對於報導中的這一漏洞,Skype尚未做出回應。

  這一漏洞與今年春季Viber被曝光的一個漏洞類似。與Skype類似,Viber也是一款VoIP應用,幫助用戶撥打免費電話及發送消息。Viber已經修複了這一漏洞。(維金)



.Android版Skype應用漏洞 可導致鎖屏被繞過
http://digital1010.blogspot.com/2013/07/androidskype.html