Android Police 前幾天在玩玩 Skype Video 測試版時,無意間發現當中有個相當嚴重的安全性漏洞,原本以為這可能是測試版不完備的地方,但當他們回頭查看其他版本的 Skype 軟體(Android 版,於去年十月推出的版本)時,卻發現絕大部分(Skype Mobile for Verizon 除外)都有一樣的問題。
這問題主要是 Skype 將所有的個人資訊存在 SQLite3 資料庫中,但是卻忘了將其加密,或者是加上一些限制非手機使用者本人存取的防護,也讓有心人士可以透過軟體,恣意從中擷取個人隱私資訊,從姓名、電話、電子郵件等等,通通逃不過;而 Android Police 甚至發現,連他們家純粹用來測試相關漏洞存在與否的軟體 Skypwned,都可以輕易竊取一海票的資料,更遑論那些本來就不懷好意的人士 / 第三方軟體。
Android Police 也已經跟 Skype 聯繫,官方表示目前已經在處理中,但沒說啥時候會端出更新。