圖片來源: 

Florian Kunushevci

19歲的漏洞獵人Florian Kunushevci上周揭露了Android版的Skype含有一安全漏洞,當駭客於目標手機上接了Skype電話之後,就能在未經認證的情況下,存取手機上的任何資訊。

根據Kunushevci所展示的影片(下),他可用另一台手機撥Skype電話予目標手機,以目標手機接起電話之後,就能檢視那些需要指紋、人臉辨識或是輸入密碼才能存取的內容,包括所有的照片、文件夾、通訊錄,還能存取手機瀏覽器。

 

Kunushevci認為這是Skype的漏洞,而非Android漏洞,應該是程式設計上的問題,且存在於各種Android版的Skype上。

Kunushevci已於去年10月知會微軟,微軟則在12月23日更新了Skype,解決了該漏洞。


Advertisement

更多 iThome相關內容