Android 版 Skype 爆出轻松开启摄像头漏洞

skype1

如果你有在使用 Android 版 Skype,那请注意接下来的内容,这可能关系到你的隐私安全。Reddit 上的用户发现,用下面这个方法,无论你是否接听 Skype 呼叫,对方都是能开启摄像头或麦克风,从而听到或看到一些隐私。

重现这个隐私漏洞:

  • 准备两部设备,安装 Skype 应用,登录相同 Skype 帐号
  • 用设备 1 呼叫对方的 Android 版 Skype
  • 在响铃时(连接中)断开联网
  • 对方设备会立刻回拨
  • 拿设备 2 接听即可

猜测这个漏洞的原理是利用了 Skype 在连接中断时尝试重新连接的机制,因为没有连接成功,设备 1 就断线了,Skype 会通过对方的设备再次连接,从而实现“回拨”开启摄像头或麦克风的漏洞。

目前微软已经知道这个漏洞,但考虑到是圣诞假期,这两天很难是推送修复更新,非 Android 平台的 Skype 无此漏洞。(via Neowin

直达:微软中国官方商城 - 购买 Surface、Xbox 和配件促销

1 条评论
  • Tiscs

    还好,危害没那么大,首先对方得知道你Skype帐号。如果是微软帐号有两步验证的话,基本不会受影响。

    2014 年 12 月 25 日 4:02 下午 回复

发表评论