外國網站 Android Police 發現 Skype 有保安漏洞,可以讓其他程式輕易讀取 Skype 內的個人資料,如姓名,Skype 帳戶結餘,生日,電話,電郵地址等,亦可以讀取你的對話記綠。
問題出在那裡?
Skype 將這些個人帳戶資料和對話記錄儲存在手機內的特定資料夾,但並沒有任何加密,只是以 Skype 的用戶名稱作為資料夾名稱。但這個 “用戶名稱” 郤又可以在另一個固定的檔案內輕易讀取。
即是話,只要先讀取固定檔案內的 Skype 用戶名稱,接著就可以再讀取資料夾內的其他資料。
根據 Android Police 指出,這個保安漏洞只涉及 Skype 內的個人資料,如姓名,電郵等,和曾經在手機進行的對話記錄。並不涉及信用咭資料,或聯絡人清單。
駭客可以利用漏洞
駭客可以假裝發佈一個普通程式,但程式郤是利用這個漏洞讀取資料,再將這些資料利用,或上傳至其他地方,真是神不知鬼不覺。
沒有為資料加密
這個漏洞純粹是 Skype 太過懶隋,沒有做任何的加密保護,只要將這些個人資料先作加密已經可以大幅降低風險。
Android Police 網站已通知 Skype,Skype 知悉這個漏洞後,並會作出跟進。
他們亦製作了一段 Youtube 示範
An8SnCBj-gU
若果想知道這個 Skype 漏洞的詳情,可到 Android Police 網站查看。
資料來源:Android Police
