-
-
3.2.0.6637版Skype Android应用存在漏洞 可绕过锁屏屏幕
-
发表于: 2013-7-5 09:12
-
热门Android讨论版XDA Developers的一名用户“Pulser”报告称,3.2.0.6637版Skype Android应用存在一个漏洞。利用该漏洞,攻击者可以绕开一些Android手机的锁屏屏幕,获得手机的所有权限。Pulser 在索尼Xperia Z、三星Galaxy Note 2和华为Premia 4G上测试了该版本Skype,而这一漏洞均存在。他在周一的一份邮件中表示:“Skype Android应用似乎存在一个漏洞,导致Android内建的锁屏(包括模式、PIN码和密码)被非常简单地绕过。”
这种攻击方式并不是非常简单,攻击者需要两台设备,这两台设备均需安装Skype应用并有不同的帐号。攻击者可以用一台手机拨打另一台,导致后者被唤醒,振铃,并在屏幕上显示Skype界面。在这台手机上接听电话,并在拨出的手机上挂断电话,那么接听的手机锁屏屏幕就会弹出。随后攻击者只要关闭屏幕再打开屏幕,那么锁屏屏幕就会被绕过。只有当手机被重启之后,锁屏屏幕才会恢复。
Skype近期发布了4.0版Android应用。本周有报道称,目前全球已有1亿台设备安装了Skype应用。对于报道中的这一漏洞,Skype尚未做出回应。
这一漏洞与今年春季Viber被曝光的一个漏洞类似。与Skype类似,Viber也是一款VoIP应用,帮助用户拨打免费电话及发送消息。Viber已经修复了这一漏洞
这种攻击方式并不是非常简单,攻击者需要两台设备,这两台设备均需安装Skype应用并有不同的帐号。攻击者可以用一台手机拨打另一台,导致后者被唤醒,振铃,并在屏幕上显示Skype界面。在这台手机上接听电话,并在拨出的手机上挂断电话,那么接听的手机锁屏屏幕就会弹出。随后攻击者只要关闭屏幕再打开屏幕,那么锁屏屏幕就会被绕过。只有当手机被重启之后,锁屏屏幕才会恢复。
Skype近期发布了4.0版Android应用。本周有报道称,目前全球已有1亿台设备安装了Skype应用。对于报道中的这一漏洞,Skype尚未做出回应。
这一漏洞与今年春季Viber被曝光的一个漏洞类似。与Skype类似,Viber也是一款VoIP应用,帮助用户拨打免费电话及发送消息。Viber已经修复了这一漏洞
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
