В мобильной версии Skype обнаружили серьезную уязвимость

Исследователи обнаружили уязвимость в мобильной версии Skype, которая может позволить злоумышленникам получить данные о местоположении и IP-адресе пользователя. Эту новость рассказал исследователь безопасности, известный под псевдонимом Йосси, и портал 404 Media.

По словам Йосси, хакер может использовать любую ссылку, отправив ее пользователю в сообщении. При открытии этой ссылки IP-адрес пользователя будет передан на сервер злоумышленника. Недавно Йосси продемонстрировал этот метод на примере журналиста из 404 Media, даже тогда, когда тот использовал VPN-сервис.

Йосси утверждает, что он обратил внимание Microsoft на эту проблему еще 12 августа, но компания не предприняла необходимые меры. Вместо этого ему пришел официальный ответ, что Microsoft не считает раскрытие IP-адреса уязвимостью безопасности.

Наконец, после того как портал 404 Media обратился к Microsoft за комментарием, компания пообещала закрыть эту уязвимость в будущем обновлении продукта, хотя конкретные сроки не были названы.