腾讯数码数码 > 手机频道 > 手机软件 > 正文

泄露联系人信息 iOS版Skype新漏洞曝光

2011年09月21日06:26中关村在线于雷我要评论(0)
字号:T|T

随着3G网络的普及,手机上网速度越来越快。而很多通话辅助类的软件也是越来越多。很多朋友都已经逐渐接受了这类应用,开始使用。但就在昨天,国外某科技播客报道,3.0.1及之前的iOS版Skype聊天信息窗口存在脚本漏洞,可导致用户联系人地址信息被窃取。

泄露联系人信息 iOS版Skype新漏洞曝光

Skype出现漏洞

该漏洞使得攻击者可以执行恶意JavaScript代码,当受害者查看聊天信息时,包括地址簿在内的用户个人信息就可能遭到窃取。安全专家还指出,可以执行恶意JavaScript代码只是漏洞之一,专家还发现Skype内置的webkit浏览器使用了Skype错误定义的URI方案,攻击者可以使Skype能访问文件系统,用户信息通过这种方式也可以被窃取。

由于苹果实行了iOS应用沙盒,防止攻击者访问某些敏感文件,因此文件系统访问的问题不会很严重,但是任何iOS应用都可以访问用户的地址簿,Skype也不例外。

推荐微博:

  • 绿恐龙哥哥

  • 数码莫莫

  • 影像仓库

  • 莫言

  • 腾讯应用中心

注册微博
[责任编辑:raymin]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对数码频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息