近日,安全公司Secure Science创始人Lance James表示,Skype和Google Voice中存在的漏洞,它们允许攻击者监听通话,甚至拨打未经授权的电话。
在Google Voice和Skype上的攻击使用的是不同技术,但本质上他们都可以实现不需要密码就能访问(Google Voice和Skype的)语音邮件系统。
如果要实现对Skype的攻击,黑客必须在受害者登陆Skype 30分钟内,诱骗其至存在恶意软件的站点。而对于Google Voice,黑客必须首先得知受害者的电话号码才能发起攻击。目前Secure Science已经找到通过Google Voice的短信服务,来得知受害者电话号码的方法。
Google在上周得知此事后立即修复了该Bug,现在必须要使用密码才能访问它的语音邮件。但是Skype的漏洞仍然没有修复。