Незалежний дослідник безпеки під псевдонімом Yossi виявив у мобільній версії Skype вразливість, яка дозволяє зловмисникам дізнатися IP-адресу користувача. У деяких випадках з її допомогою можна визначити місце розташування людини.

Жертві навіть не потрібно натискати на посилання або якимось іншим чином взаємодіяти з повідомленням недоброзичливця — просто відкрити його. Відразу після цього конфіденційні дані передаються на сервер хакера. Як з'ясувалося, це працює навіть під час використання VPN-сервісів.

За словами дослідника, проблема стосується лише мобільних додатків Skype. У декстопних версіях сервісу він не виявив цієї вразливості.

Коли люди спілкуються через будь-який сервіс, програма не тільки полегшує це спілкування, але й діє як свого роду буфер між ними. У багатьох випадках служба знає IP-адресу кожного окремого користувача. Але зазвичай ця інформація прихована. У Skype вона знаходиться практично у відкритому доступі. Отримати її може будь-яка людина, яка має певні знання в галузі кібербезпеки.

Yossi, дослідник безпеки

Yossi вже повідомив про цю вразливість Microsoft. Однак у компанії не звернули уваги на його звернення. Лише після повідомлень журналістів корпорація пообіцяла виправити її у найближчому оновленні продукту, не називаючи при цьому точних термінів випуску патчу.