如果你有在使用 Android 版 Skype,那请注意接下来的内容,这可能关系到你的隐私安全。Reddit 上的用户发现,用下面这个方法,无论你是否接听 Skype 呼叫,对方都是能开启摄像头或麦克风,从而听到或看到一些隐私。
重现这个隐私漏洞:
- 准备两部设备,安装 Skype 应用,登录相同 Skype 帐号
- 用设备 1 呼叫对方的 Android 版 Skype
- 在响铃时(连接中)断开联网
- 对方设备会立刻回拨
- 拿设备 2 接听即可
猜测这个漏洞的原理是利用了 Skype 在连接中断时尝试重新连接的机制,因为没有连接成功,设备 1 就断线了,Skype 会通过对方的设备再次连接,从而实现“回拨”开启摄像头或麦克风的漏洞。
目前微软已经知道这个漏洞,但考虑到是圣诞假期,这两天很难是推送修复更新,非 Android 平台的 Skype 无此漏洞。(via Neowin)
1 条评论
Tiscs
还好,危害没那么大,首先对方得知道你Skype帐号。如果是微软帐号有两步验证的话,基本不会受影响。
2014 年 12 月 25 日 4:02 下午
评论当前被关闭。