Skype com falha de segurança que a Microsoft não tem pressa de resolver

Skype com falha de segurança que a Microsoft não tem pressa de resolver

29 Agosto, 2023 0 Por Joel Pinto

É verdade, o Skype ainda existe, e ainda é utilizado por milhões de utilizadores em todo o mundo, no entanto, já não conta com tantos utilizadores como no passado, uma vez que em 2017 a aplicação de mensagens da Microsoft ultrapassou a barreira de 1 bilião de downloads na Google Play Store. Com a chegada do Windows 10, a aplicação ainda ganhou uma reformulação completa. Mas tudo isso foi antes da chegada do Windows 11, que chegou para a substituir oficialmente pelo Microsoft Teams, e desde então, o Skype ainda existe, embora seja cada vez menos utilizado.

No entanto, os pesquisadores de segurança não pararam de a analisar, e Yossi é um deles. No início de agosto, ele descobriu uma falha de segurança na versão móvel do Skype. Essa falha permite que tenha acesso ao endereço de IP de um utilizador simplesmente enviando um link da web. Não há necessidade de ele clicar nesse link, basta que veja a mensagem. Pior: o link pode referir-se a qualquer site completamente legítimo, que não há necessidade de o hacker se preocupar em criar uma cópia infetada.

Yossi, é claro, avisou a Microsoft dessa situação, no entanto, a resposta inicial da empresa pode parecer surpreendente: “A divulgação de endereços IP não é considerada uma violação de segurança por si só”. Mas que informações alguém que tem o seu endereço IP obtém? Por exemplo, o local onde mora ou trabalhar fica exposto geograficamente. Numa cidade grande, há menos riscos, mas numa área menos densamente povoada, é mais fácil de chegar até si através do seu endereço IP.

Skype pode expor o seu endereço IP

O pesquisador mencionou essa situação à Microsoft, tomando o exemplo de jornalistas, ativistas ou pessoas que se escondem de um cônjuge violento. A empresa confirma que “este envio não atende à definição de vulnerabilidade […] que exigiria manutenção imediata”, mas concorda em corrigir a falha “numa atualização futura”, sem especificar uma data.

É incrível como a Microsoft está a encarar a questão com leviandade, apesar dos exemplos concretos de Yossi mostrarem que existe um perigo real. Segundo a Microsoft, apenas a versão móvel do Skype é afetada por este problema.

FONTE

Joel Pinto
 | Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.