Falha no Skype pode divulgar IP dos utilizadores em conversas
O Skype é uma popular aplicação de conversa da Microsoft, que apesar de ter perdido alguma popularidade no mercado nos últimos anos, ainda é bastante usada, sobretudo por empresas. No entanto, parece que a aplicação conta com uma vulnerabilidade que pode expor o IP dos utilizadores, e que ainda não foi corrigida pela Microsoft.
De acordo com o portal 404Media.co, a vulnerabilidade encontra-se sobre todas as aplicações móveis do Skype, e pode ser explorada de forma relativamente simples. As vítimas apenas necessitam de receber um link de um contacto, através de mensagens na plataforma. Na verdade, o link nem precisa de ser acedido para que o IP dos utilizadores seja revelado.
Segundo os investigadores, a falha encontra-se a ser apelidada de “Yossi”, e tudo o que os utilizadores necessitam de fazer é receber dos atacantes um link especialmente criado para explorar a falha, e abrir a mensagem nos seus dispositivos. Feita esta tarefa, os atacantes podem receber de resposta o IP das vítimas, que pode ser suficiente para obter mais informações da mesma.
O artigo indica que a falha apenas se verifica sobre as versões em dispositivos móveis do Skype, e não afeta a versão web ou via desktop. No entanto, muitos utilizadores usam a app em smartphones e tablets, pelo que existe a possibilidade da falha ser ativamente explorada nestes meios.
A Microsoft terá sido informada da falha, mas aparentemente esta considera que a mesma não é uma vulnerabilidade, visto apenas expor o IP do utilizador. Em comentário posterior, a empresa afirma que espera corrigir esta funcionalidade para evitar que o IP seja exposto, mas que não considera a mesma como uma falha de segurança ou privacidade, nem uma falha grave.