安全專家Florian Kunushevci(19)發現了一個漏洞,允許未經身份驗證的本地攻擊者查看照片和聯繫人,以及在瀏覽器中打開鏈接。
接下來,即使設備被鎖定,攻擊者也需要接收Skype呼叫並接聽它以收集對用戶數據的訪問權限。
“Skype Android身份驗證繞過
- >在受害電話上查看圖片和相冊
- >查看手機內的聯繫人(數字+姓名)
- >訪問瀏覽器
我在Skype上發現的一個新漏洞已經修復,影響了數百萬 安卓 世界各地使用Skype的設備。 Thew您將在2018年12月23日找到新的更新。“ 專家寫道。
該專家於10月份向微軟報告了該漏洞。微軟在12月23日發佈了新版本的Skype,解決了這一漏洞。
鎖定的設備不允許用戶在未經身份驗證的情況下訪問照片和聯繫人。
專家發現Skype for Android中存在代碼錯誤,允許未經身份驗證的對設備進行物理訪問的攻擊者查看聯繫人,照片以及發送消息。
該漏洞還允許在Android設備上啟動瀏覽器,攻擊者只需發送包含鏈接的Skype消息,然後單擊該鏈接。
該漏洞似乎影響了所有運行易受攻擊的Skype版本的Android設備。
閱讀更多 專注黑客事件直播報 的文章