Android 版 Skype 爆出轻松开启摄像头漏洞

如果你有在使用 Android 版 Skype，那请注意接下来的内容，这可能关系到你的隐私安全。Reddit 上的用户发现，用下面这个方法，无论你是否接听 Skype 呼叫，对方都是能开启摄像头或麦克风，从而听到或看到一些隐私。

重现这个隐私漏洞：

• 准备两部设备，安装 Skype 应用，登录相同 Skype 帐号
• 用设备 1 呼叫对方的 Android 版 Skype
• 在响铃时（连接中）断开联网
• 对方设备会立刻回拨
• 拿设备 2 接听即可

猜测这个漏洞的原理是利用了 Skype 在连接中断时尝试重新连接的机制，因为没有连接成功，设备 1 就断线了，Skype 会通过对方的设备再次连接，从而实现“回拨”开启摄像头或麦克风的漏洞。

目前微软已经知道这个漏洞，但考虑到是圣诞假期，这两天很难是推送修复更新，非 Android 平台的 Skype 无此漏洞。