信息來源：hackernews

近日安全專家發(fā)現(xiàn)了新的Skype漏洞，允許用戶在不輸入解鎖密碼的情況下訪問手機(jī)數(shù)據(jù)。目前Android端Skype已經(jīng)確認(rèn)受該漏洞影響，允許用戶查看照片、聯(lián)系人甚至是啟動瀏覽器窗口。該漏洞最初由Florian Kunushevci發(fā)現(xiàn)，后者又向微軟報(bào)告了這個(gè)漏洞。

Kunushevci表示該漏洞可以在不解鎖手機(jī)的情況下，接通Skype來電之后能夠訪問照片、查看聯(lián)系人、發(fā)送短信，甚至可以點(diǎn)擊發(fā)送信息的URL鏈接打開網(wǎng)頁。他在去年10月份向微軟報(bào)告了這個(gè)問題，雖然微軟官方并未發(fā)布關(guān)于該漏洞的聲明，但是在Skype最新版本中已經(jīng)修復(fù)該漏洞。

演示視頻：https://player.youku.com/embed/XNDAwMDM2MjkzNg==