Skype 發現保安漏洞

Skype Vulnerability

外國網站 Android Police 發現 Skype 有保安漏洞,可以讓其他程式輕易讀取 Skype 內的個人資料,如姓名,Skype 帳戶結餘,生日,電話,電郵地址等,亦可以讀取你的對話記綠。

問題出在那裡?
Skype 將這些個人帳戶資料和對話記錄儲存在手機內的特定資料夾,但並沒有任何加密,只是以 Skype 的用戶名稱作為資料夾名稱。但這個 “用戶名稱” 郤又可以在另一個固定的檔案內輕易讀取。

即是話,只要先讀取固定檔案內的 Skype 用戶名稱,接著就可以再讀取資料夾內的其他資料。

根據 Android Police 指出,這個保安漏洞只涉及 Skype 內的個人資料,如姓名,電郵等,和曾經在手機進行的對話記錄。並不涉及信用咭資料,或聯絡人清單。

駭客可以利用漏洞
駭客可以假裝發佈一個普通程式,但程式郤是利用這個漏洞讀取資料,再將這些資料利用,或上傳至其他地方,真是神不知鬼不覺。

沒有為資料加密
這個漏洞純粹是 Skype 太過懶隋,沒有做任何的加密保護,只要將這些個人資料先作加密已經可以大幅降低風險。

Android Police 網站已通知 Skype,Skype 知悉這個漏洞後,並會作出跟進。

他們亦製作了一段 Youtube 示範
An8SnCBj-gU

若果想知道這個 Skype 漏洞的詳情,可到 Android Police 網站查看。

資料來源:Android Police

發佈留言