數天前Android Police網站在測試Android版的Skype視訊功能時,發現Android版Skype從去年開始至今,其用戶基本資料、聯絡人,及聊天記錄等資料,完全以明碼方式儲存,因此任何其他軟體均可直接讀取相關內容。

Skype資安主管Adrian Asher已經在官方部落格上表示,用戶可能需要注意所安裝的其他軟體是否安全,以免惡意軟體擷取相關資料。Skype承諾將儘速釋出更新版本,將會限制讀取資料的程式權限。

Android版本Skype使用SQLite儲存資料,根據Android Police的檢視發現,除了Verizon版本之外,從去年(2010年)十月開始,所有的Android版Skype均以明碼儲存資料,而且不限制讀寫的權限。因此以該網站自己寫的測試程式,就可將所有Skype的資料撈出來,以個人資料為例,包含Skype個人資料的大部分內容,如姓名、電話、地址、信箱、餘額等。

在Skype釋出更新之前,用戶除了小心不要安裝到惡意軟體之外,只能安裝Lockout等資安防護軟體來防護資料被盜取。(編譯/沈經)

熱門新聞

Advertisement