新しいレポートによると、Microsoft は IP アドレスを漏らす可能性のある Skype の欠陥を修正していないと主張

新しいレポートによると、Microsoft の Skype チャット モバイル アプリには重大な欠陥があり、ハッカーがユーザーの IP アドレスを検出できる可能性があります。伝えられるところによると、この欠陥は Skype のテキスト メッセージ機能を通じてリンクを送信するだけで有効になり、IP アドレスを明らかにするためにリンクをクリックする必要はありません。

404Media.co が報告したこの新しい欠陥は、「Yossi」というハンドル名で活動する独立したセキュリティ研究者によって最初に発見されました。この記事では、この問題がどのように機能したかについて説明しています。

まず、Yossi が Skype テキスト チャット経由で google.com へのリンクを私に送ってくれました。リンクは本物の Google サイトへのリンクであり、偽サイトではありませんでした。次に、iPad で Skype を開き、チャット メッセージを表示しました。リンクをクリックすらしませんでした。しかしその直後、Yossi は私の IP アドレスをチャットに貼り付けました。それは正しかった。

この記事では、この問題は Skype のモバイル アプリにのみ影響し、デスクトップ上の Skype では動作しないと思われると付け加えています。この問題がハッカー側でどのように機能するかについての詳細は、セキュリティ上の理由から明らかにされていませんが、記事では、この欠陥は「悪用するのは非常に簡単で、リンクに関連する特定のパラメータの変更が含まれる」と主張しています。

Yossi は、この欠陥に関する情報を Microsoft に送信しました。Yossi に対する同社の最初の返答は、Skype での IP アドレスの漏洩は「直ちにサービスを必要とするサービス上のセキュリティ脆弱性の定義を満たしていない」というものだった。

しかし、404media.com が Microsoft にコメントを求めたところ、同社は、Skype に関するこの問題は、IP アドレスの漏洩だけを理由に直ちにセキュリティ上の問題となるわけではないが、「当社は、この問題に対する防御策として、将来の製品アップデートでこの問題に対処する予定です」と述べました。この記事の執筆時点では、Microsoft はまだこの問題を解決していません。