Android版Skype應(yīng)用漏洞可導(dǎo)致鎖屏被繞過[圖]

北京時(shí)間7月3日晚間消息，熱門Android討論版XDA Developers的一名用戶“Pulser”報(bào)告稱，3.2.0.6637版Skype Android應(yīng)用存在一個(gè)漏洞。利用該漏洞，攻擊者可以繞開一些Android手機(jī)的鎖屏屏幕，獲得手機(jī)的所有權(quán)限。

Pulser在索尼Xperia Z、三星Galaxy Note 2和華為Premia 4G上測試了該版本Skype，而這一漏洞均存在。他在周一的一份郵件中表示：“Skype Android應(yīng)用似乎存在一個(gè)漏洞，導(dǎo)致Android內(nèi)建的鎖屏(包括模式、PIN碼和密碼)被非常簡單地繞過。”

這種攻擊方式并不是非常簡單，攻擊者需要兩臺設(shè)備，這兩臺設(shè)備均需安裝Skype應(yīng)用并有不同的帳號。攻擊者可以用一臺手機(jī)撥打另一臺，導(dǎo)致后者被喚醒，振鈴，并在屏幕上顯示Skype界面。在這臺手機(jī)上接聽電話，并在撥出的手機(jī)上掛斷電話，那么接聽的手機(jī)鎖屏屏幕就會彈出。隨后攻擊者只要關(guān)閉屏幕再打開屏幕，那么鎖屏屏幕就會被繞過。只有當(dāng)手機(jī)被重啟之后，鎖屏屏幕才會恢復(fù)。

Skype近期發(fā)布了4.0版Android應(yīng)用。本周有報(bào)道稱，目前全球已有1億臺設(shè)備安裝了Skype應(yīng)用。對于報(bào)道中的這一漏洞，Skype尚未做出回應(yīng)。

這一漏洞與今年春季Viber被曝光的一個(gè)漏洞類似。與Skype類似，Viber也是一款VoIP應(yīng)用，幫助用戶撥打免費(fèi)電話及發(fā)送消息。Viber已經(jīng)修復(fù)了這一漏洞。

Skype漏洞可導(dǎo)致鎖屏被繞過