信息來源:hackernews
近日安全專家發(fā)現了新的Skype漏洞,允許用戶在不輸入解鎖密碼的情況下訪問手機數據。目前Android端Skype已經確認受該漏洞影響,允許用戶查看照片、聯系人甚至是啟動瀏覽器窗口。該漏洞最初由Florian Kunushevci發(fā)現,后者又向微軟報告了這個漏洞。
Kunushevci表示該漏洞可以在不解鎖手機的情況下,接通Skype來電之后能夠訪問照片、查看聯系人、發(fā)送短信,甚至可以點擊發(fā)送信息的URL鏈接打開網頁。他在去年10月份向微軟報告了這個問題,雖然微軟官方并未發(fā)布關于該漏洞的聲明,但是在Skype最新版本中已經修復該漏洞。
演示視頻:https://player.youku.com/embed/XNDAwMDM2MjkzNg==