如果你正在Android上用著Skype,那么由于客戶端軟件的一個缺陷,你的通話將極容易被竊聽。雖然該問題似乎僅存在于Skype for Android上,但考慮到該平臺龐大的用戶群,其波及面亦非常驚人。 據悉,由于客戶端軟件可要求對方回電話,那么目標的攝像頭和麥克風就會被開啟。
要順利利用到該缺陷,你需要準備兩臺Skype設備,并執行如下步驟:
·在兩臺設備上登陸自己的Skype賬號(設備1和設備2);
·通過(設備1上的)Skype呼叫目標Android機(設備2);
·在目標手機(設備2)鈴聲響起的時候,斷開設備1的網絡連接,
·目標手機(設備2)會立即向你(設備1)回電話;
·(用設備1)接聽來自設備2的電話。
我們認為,出現這個問題的原因,很可能是Skype會試圖重新連接一通斷掉了的呼叫。但是,由于這通電話未能在第一時間完成,這意味著你可通過此舉來遠程打開對方的攝像頭和麥克風。
Reddit上已經有幾名用戶重現了這個bug,更重要的是,在過程開始的某些情況下,當你的手機處于飛行模式的時候,Skype會切換到LTE網絡并完成本次呼叫。
有人指出,雖然不是每次都能重現bug,但大家已證明其不是僥幸。Reddit上的‘Ponkers’表示他已經聯系過微軟,顯然他們已經意識到了這個問題,并正在努力修復。
鑒于當前正處于圣誕和新年假期,本次bug的修復或許會耗上比往常更多的時間。
京公網安備 11010502049343號