首页 > 新闻资讯 > IT新闻 >

Android上Skype漏洞可以让黑客从智能手机收获私人信息

该文件包含的信息有关的Skype帐户和智能手机的所有者的财富,从全名和出生日期范围到备用电话号码和帐户余额。同时访问,上述案件提供了即时聊天记录和所有Skype的联系人。

Skype网络电话软件制造商星期五证实,Android上Skype漏洞可以让黑客从智能手机收获私人信息,包括用户的姓名和电子邮件地址,联系人和聊天记录。

一位安全研究人员称它是“草率的编码”和“不尊重您的隐私。”,上周,Justin Case,博客透露,在Android Skype不阻止访问人数的敏感数据存储在手机上的文件。

该文件包含的信息有关的Skype帐户和智能手机的所有者的财富,从全名和出生日期范围到备用电话号码和帐户余额。同时访问,上述案件提供了即时聊天记录和所有Skype的联系人。

 Case说“Skype公司错误地留下了不正确的权限,这些文件,允许任何人或任何应用程序来阅读他们,他们不仅是方便,但它们完全加密。”

 Case创造了一个Android应用程序是不安全的数据显示检索,并警告说,黑客可以这样做。

 Case说“流氓开发人员可以修改,由我们的概念证明代码现有的应用程序,分发,关于[Android]市场的应用,只是看作为所有用户的私人信息。”。

 Case的关注是有根据的。上个月,谷歌的Android市场猛拉从50多个恶意软件感染的应用程序,而三年前捷克保安公司的avast周说,设计不同的流氓软件盗版羞耻的个人信息发送到“步行和文本”应用程序制造商。

上周五,Skype公司承认,它所谓的“隐私脆弱性”在其Android客户端。虽然承诺要解决这个问题,但它并没有说明时间表。

Skype公司的首席信息安全官 Adrian Asher说“我们正在迅速地从这个漏洞,以保护你,包括确保在Android的应用程式Skype的文件权限,在公司博客上的一个条目。

截至周日晚,为Android的Skype应用程序还没有被更新。Asher还敦促用户“参与选择的应用程序下载和安装服务”在他们的智能手机。

切特Wisniewski,在Sophos公司的安全研究员,没想到他的意见了。“你将如何执行这一建议是很难知道作为一个希望窃取你的Skype信息并不需要特殊权限的申请,”Wisniewski说,在周日的博客。

相反,Wisniewski表示,Android用户通过移动将是最安全的删除他们的智能手机的Skype。

Wisniewski指出,这个安全漏洞被发现的病例并非真正的漏洞,因为它是令人不安。“这可以简单地写成马虎最好的编码,或者不尊重您的隐私在最坏的,但使得一对IOS的应用Skype的奇迹。是它在苹果的App Store更安全吗?”单独的Skype手机在Verizon的应用程序是不是由个人资料私隐天翻地覆的影响,上述案件。