在Android程序中的Skype有个漏洞，能让外人知道你的隐私

比如你的名字、生日和家庭住址等

最近在Android程序的Skype软件中发现一个安全漏洞，能够导致你的隐私曝露在“光天化日”之下，这其中包括你的姓名，出生日期，以及联系方式等等。

为了了解这一安全问题的严重性，使用定制的应用程序来进行测试。移动博客Android警察机器人发现，安装在Android程序中，当前版本的Skype软件里，有些程序可以很简单的就访问到使用者的某些敏感数据和信息。

这周的早些时候，在下载并分析了一段含有漏洞的Skype视频后，Android警察博客从“Justin案例”中发现这些应用程序对于保护用户的隐私方面是如此的不佳。Justin能够突破Skype应用程序的安全管理，在一些定制软件的帮助下，轻易的访问到目标用户的个人数据和隐私。在测试了含有当前版本的Skype软件的 Android应用程序视频后，他发现自从2010年10月以来，相同的安全问题就包含在内。

在Skype目录中，该漏洞可以获得访问“main.db”文件的权利。这个文件的主要作用是存放一些用户的个人隐私信息，比如你的姓名、生日、账单地址、电子邮件地址、家庭住址和手机号码等。所有你通讯录里相关人员的信息都是靠访问联系人数据库完成的，所有的聊天记录也都储存在相应的数据库中。

这个被Android警察命名为“Skypwned”的定制程序，不需要你的电话访问权限，便可以自由的利用Skype的安全漏洞。

“这就意味着流氓软件开发者可以从我们的角度利用代码随意的修改现有的应用程序（这其实并不困难）,并能够在市面上传播这些私人的用户信息。”Android警察分析说。根据Android警察判断：该漏洞似乎并没有在Verizon的Skype手机应用程序版本中出现。

Skype公司也提供了的一个声明，宣称正在努力解决这一漏洞：

这个情况已经引起我们的注意，如果在你的Android设备上，安装了某些恶意的第三方应用程序，将会导致这些恶意程序通过Skype，可以访问你存贮在Android设备上的一些特定文件。这些文件包括一些缓存信息和一些即时通讯信息。我们非常重视您的个人隐私，并且正在努力迅速的让您远离这个漏洞。包括确保您Android设备上Skype应用程序的文件权限。为了保护您的个人隐私，我们建议使用者在下载或是安装某些应用程序的时候，需要格外小心。

在安全漏洞这一问题上，Skype已经不是第一次被引起注意了。在今年三月，一些“国际隐私”保护团体就曾经在博客上发表文章，措辞强硬的要求Skype公司加强它的某些安全措施。博客文章中列举了一个案列，涉及了众所周知的HTTPS下载安全性等问题。

这名博客作者为了解决Skype的安全问题，提出了三种解决办法：1、使用适当的文件权限；2、建立一套完备的加密方案和技术；3、在Skype公司的所有的应用程序出厂前，进行严格而彻底的安全检查。（编译/城宇）

本文旨在信息交流与分享，如无特殊说明，图片数据等均出自互联网
译文出处：http://blog.sina.com.cn/s/blog_6d24f8420100qbh8.html

如需转载，请务必注明出处和编译者，本人保留最终解释之权利