Для цього жертві просто відкрити повідомлення.
Незалежний дослідник безпеки під псевдонімом Yossi виявив у мобільній версії Skype вразливість, яка дозволяє зловмисникам дізнатися IP-адресу користувача. У деяких випадках з її допомогою можна визначити місце розташування мети.
Жертві навіть не потрібно натискати на посилання або якимось іншим чином взаємодіяти з повідомленням недоброзичливця — досить просто його відкрити. Відразу після цього конфіденційні дані передаються сервер хакера. Як з’ясувалося, це працює навіть під час використання VPN-сервісів.
За словами дослідника, проблема стосується лише мобільних додатків Skype. У декстопних версіях сервісу він не виявив цієї вразливості.
“Коли люди спілкуються через будь-який сервіс, програма не тільки полегшує це спілкування, але й діє як свого роду буфер між ними. У багатьох випадках служба знає IP-адресу кожного окремого користувача. Але зазвичай ця інформація прихована. У Skype вона знаходиться практично у відкритому доступі. Отримати її може будь-яка людина, яка має певні знання в галузі кібербезпеки.” – Yossi (Дослідник безпеки)
Йоссі вже повідомив про цю вразливість Microsoft. Однак у компанії не надали значення його обігу. Лише після повідомлень журналістів корпорація пообіцяла виправити її у найближчому оновленні продукту, не називаючи при цьому точних термінів випуску патчу.