Skype 的移动版本存在一个漏洞,恶意人员可以利用该漏洞轻松恢复您的 IP 地址,而无需您采取任何操作。接到警报后,微软认为纠正该缺陷并不紧迫。
打开网易新闻 查看更多图片
你还记得Skype吗?但是,是的,来自 Microsoft 的即时消息应用程序!2017 年,Skype 在 Google Play 商店的下载量突破 10 亿次。随着Windows 10的到来,该应用程序甚至得到了彻底的改造。但这一切都是在Windows 11正式用Microsoft Teams取代消息传递之前发生的。从那时起,Skype 仍然存在,尽管使用越来越少。
然而,网络安全研究人员并没有停止对其进行分析。尤西就是其中之一。2023 年 8 月上旬,他发现移动版 Skype 存在安全漏洞。它允许您只需向用户发送 Web 链接即可检索他们的 IP 地址。不用他点击,看到消息就够了。更糟糕的是:该链接可以引用任何完全合法的网站。黑客无需费心创建受感染的副本。
SKYPE 中的安全漏洞可能会泄露你的 IP,微软正在花时间修复它
Yossi 当然警告了微软。该公司最初的回应可能令人惊讶:“IP 地址泄露本身并不被视为安全漏洞”。但是知道您的 IP 地址的人会得到什么信息呢?有了它,它就可以知道你居住的整体区域。在大城市,风险较小。在人口较少的地区,可以更容易地追踪到您。
研究人员向微软提到了这一点,并以记者、活动人士或躲避暴力配偶的人为例。该公司确认“此提交内容不符合需要立即维护的漏洞的定义”,但同意“在未来的更新中”纠正该缺陷,但未指定日期。令人惊奇的是,尽管 Yossi 的具体例子表明存在真正的危险,但微软却对这个问题掉以轻心。据微软称,只有移动版 Skype受到影响。