Android版Skype应用漏洞可导致锁屏被绕过

智慧棒

北京时间7月3日晚间消息，热门Android讨论版XDA Developers的一名用户“Pulser”报告称，3.2.0.6637版Skype Android应用存在一个漏洞。利用该漏洞，攻击者可以绕开一些Android手机的锁屏屏幕，获得手机的所有权限。
Pulser在索尼Xperia Z、三星Galaxy Note 2和华为Premia 4G上测试了该版本Skype，而这一漏洞均存在。他在周一的一份邮件中表示：“Skype Android应用似乎存在一个漏洞，导致Android内建的锁屏(包括模式、PIN码和密码)被非常简单地绕过。”
这种攻击方式并不是非常简单，攻击者需要两台设备，这两台设备均需安装Skype应用并有不同的帐号。攻击者可以用一台手机拨打另一台，导致后者被唤醒，振铃，并在屏幕上显示Skype界面。在这台手机上接听电话，并在拨出的手机上挂断电话，那么接听的手机锁屏屏幕就会弹出。随后攻击者只要关闭屏幕再打开屏幕，那么锁屏屏幕就会被绕过。只有当手机被重启之后，锁屏屏幕才会恢复。
Skype近期发布了4.0版Android应用。本周有报道称，目前全球已有1亿台设备安装了Skype应用。对于报道中的这一漏洞，Skype尚未做出回应。
这一漏洞与今年春季Viber被曝光的一个漏洞类似。与Skype类似，Viber也是一款VoIP应用，帮助用户拨打免费电话及发送消息。Viber已经修复了这一漏洞。

                               
登录/注册后可看大图

　　Skype漏洞可导致锁屏被绕过