外国网站 Android Police 发现 Skype 有保安漏洞,可以让其他程式轻易读取 Skype 内的个人资料,如姓名,Skype 帐户结余,生日,电话,电邮地址等,亦可以读取你的对话记绿。
问题出在那里?
Skype 将这些个人帐户资料和对话记录储存在手机内的特定资料夹,但并没有任何加密,只是以 Skype 的用户名称作为资料夹名称。但这个 “用户名称” 郤又可以在另一个固定的档案内轻易读取。
即是话,只要先读取固定档案内的 Skype 用户名称,接着就可以再读取资料夹内的其他资料。
根据 Android Police 指出,这个保安漏洞只涉及 Skype 内的个人资料,如姓名,电邮等,和曾经在手机进行的对话记录。并不涉及信用咭资料,或联络人清单。
骇客可以利用漏洞
骇客可以假装发布一个普通程式,但程式郤是利用这个漏洞读取资料,再将这些资料利用,或上传至其他地方,真是神不知鬼不觉。
没有为资料加密
这个漏洞纯粹是 Skype 太过懒隋,没有做任何的加密保护,只要将这些个人资料先作加密已经可以大幅降低风险。
Android Police 网站已通知 Skype,Skype 知悉这个漏洞后,并会作出跟进。
他们亦制作了一段 Youtube 示范
An8SnCBj-gU
若果想知道这个 Skype 漏洞的详情,可到 Android Police 网站查看。
资料来源:Android Police