北京时间4月20日凌晨消息,美国IT资讯网站ComputerWorld周一披露,Android版Skype应用存在严重的安全漏洞,可能导致用户个人信息泄露。
据悉,Android版Skype应用本身不会泄露用户个人信息,但在存储用户名、电话号码、电子邮件地址以及聊天记录等用户信息时,并未进行加密处理或采取任何保护措施,使得这些信息很容易被他人窃取。Skype官员称他们正在解决这个问题,不过未给出具体的期限。
4月15日,Skype在其官方博客中称:“下面这件事引起了我们的注意:如果你给Android设备安装了恶意的第三方应用,那么它可能会登录保存在本地的Android版Skype文件。这些文件包括个人信息和即时信息。我们会严肃对待你的隐私问题,将迅速采取措施保护你免遭这种攻击,例如保证Android版Skype应用的文件许可。为保护用户个人信息,我们建议你在选择下载的应用并安装到设备上时要十分谨慎。”
ComputerWorld报道称,截至4月17日,Android版Skype应用一直没有进行升级,安全专家建议将这款应用删除,等到修复以后再安装。最近不断有报道称,采用谷歌Android移动操作系统的手机和平板电脑遭到恶意攻击,使得谷歌应用商店Android Market的弱点受到广泛关注。
此事还突出了谷歌与苹果对待移动设备安全问题的不同策略:谷歌在提供应用下载以前,不会对应用的安全性进行审查,而苹果则会对应用商店App Store提供的产品施以严格的审查。Skype创立于2003年,总部设在卢森堡,归属一个成员包括eBay在内的投资财团所有。在2010年第二季度,每月平均有1.24亿人使用Skype服务。
Skype主要竞争对手是总部设在美国纽约市的ooVoo公司。目前,ooVoo的注册用户数量为2400万,而2010年底还只有400万。去年12月份,ooVoo Mobile面向Android平台发布。该公司官员周一表示,他们的Android应用没有出现任何安全问题。
