电脑安全公司Secure Science的创始人Lance James演示了Skype和Google Voice中存在的漏洞,它们允许攻击者监听通话,甚至拨打未经授权的电话。他指出,在Google Voice和Skype上的攻击使用的是不同的技术,但是本质上他们都可以实现不需要密码就能访问(Google Voice和Skype的)语音邮件系统。
James称,"为了实现Skype攻击,受害者必须在登陆Skype 30分钟内,被诱骗至存在恶意软件的站点。而Google Voice方面的攻击,黑客必须首先得知受害者的电话号码。但是 Secure Science已经找到通过Google Voice的短信服务,来得知受害者电话号码的方法。Google在上周得知此事后立即修复该Bug,而且现在必须要使用密码才能访问它的语音邮件。但是Skype的漏洞仍然没有修复。"
【编辑推荐】
