慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪通信网

Android版Skype应用漏洞可导致锁屏被绕过

http://www.tele.hc360.com2013年07月04日08:19新浪科技

    【慧聪通信网】热门Android讨论版XDA Developers的一名用户“Pulser”报告称,3.2.0.6637版Skype Android应用存在一个漏洞。利用该漏洞,攻击者可以绕开一些Android手机的锁屏屏幕,获得手机的所有权限。

Skype漏洞可导致锁屏被绕过

Skype漏洞可导致锁屏被绕过

    Pulser在索尼XperiaZ、三星Galaxy Note2和华为Premia 4G上测试了该版本Skype,而这一漏洞均存在。他在周一的一份邮件中表示:“Skype Android应用似乎存在一个漏洞,导致Android内建的锁屏(包括模式、PIN码和密码)被非常简单地绕过。”

    这种攻击方式并不是非常简单,攻击者需要两台设备,这两台设备均需安装Skype应用并有不同的帐号。攻击者可以用一台手机拨打另一台,导致后者被唤醒,振铃,并在屏幕上显示Skype界面。在这台手机上接听电话,并在拨出的手机上挂断电话,那么接听的手机锁屏屏幕就会弹出。随后攻击者只要关闭屏幕再打开屏幕,那么锁屏屏幕就会被绕过。只有当手机被重启之后,锁屏屏幕才会恢复。

    Skype近期发布了4.0版Android应用。本周有报道称,目前全球已有1亿台设备安装了Skype应用。对于报道中的这一漏洞,Skype尚未做出回应。

    这一漏洞与今年春季Viber被曝光的一个漏洞类似。与Skype类似,Viber也是一款VoIP应用,帮助用户拨打免费电话及发送消息。Viber已经修复了这一漏洞。

健康指南