Android版Skype應用有漏洞 可導致鎖屏被繞過

新浪科技訊 北京時間7月3日晚間消息，熱門Android討論版XDA Developers的一名用戶“Pulser”報告稱，3.2.0.6637版Skype Android應用存在一個漏洞。利用該漏洞，攻擊者可以繞開一些Android手機的鎖屏屏幕，獲得手機的所有權限。

Pulser在索尼Xperia Z、三星Galaxy Note 2和華為Premia 4G上測試了該版本Skype，而這一漏洞均存在。他在周一的一份郵件中表示：“Skype Android應用似乎存在一個漏洞，導致Android內建的鎖屏(包括模式、PIN碼和密碼)被非常簡單地繞過。”

這種攻擊方式並不是非常簡單，攻擊者需要兩台設備，這兩台設備均需安裝Skype應用並有不同的帳號。攻擊者可以用一台手機撥打另一台，導致后者被喚醒，振鈴，並在屏幕上顯示Skype界面。在這台手機上接聽電話，並在撥出的手機上掛斷電話，那麼接聽的手機鎖屏屏幕就會彈出。隨后攻擊者只要關閉屏幕再打開屏幕，那麼鎖屏屏幕就會被繞過。只有當手機被重之后，鎖屏屏幕才會恢復。

Skype近期發布了4.0版Android應用。本周有報導稱，目前全球已有1億台設備安裝了Skype應用。對於報導中的這一漏洞，Skype尚未做出回應。

這一漏洞與今年春季Viber被曝光的一個漏洞類似。與Skype類似，Viber也是一款VoIP應用，幫助用戶撥打免費電話及發送消息。Viber已經修復了這一漏洞。(維金)