Skype のモバイル バージョンには脆弱性があり、ユーザーが何もしなくても、悪意のある人物がユーザーの IP アドレスを簡単に取得できます。 Microsoft は、この欠陥の修正は緊急ではないと考えています。
スカイプを覚えていますか?しかし、はい、Microsoft インスタント メッセージング アプリケーション! 2017年には、Skype、Google Playストアでのダウンロード数が10億件を突破。の到着に伴い、Windows 10、アプリケーションも完全に刷新されました。しかし、それが来る前にあったことはすべて、Windows 11正式にメッセージングを次のように置き換えます。マイクロソフトチーム。それ以来、Skype は依然として存在していますが、使用される頻度はますます減少しています。
しかし、サイバーセキュリティ研究者は分析をやめていません。ヨッシーもその一人だ。 2023 年 8 月初めに、彼は次のことを発見しました。モバイル版Skypeのセキュリティ上の欠陥。それにより、次のことが可能になりますユーザーのIPアドレスを取得するWeb リンクを送信するだけです。クリックする必要はなく、メッセージを見るだけで十分です。さらに悪いことに、リンクが参照している可能性があります。完全に合法的なサイト。ハッカーがわざわざ感染コピーを作成する必要はありません。
もちろん、Yossi氏はMicrosoftに警告した。同社の最初の対応は意外に思えるかもしれない。「IP アドレスの開示自体はセキュリティ侵害とはみなされない」。しかしあなたの IP アドレスを知っている人がどのような情報を入手するのか?それを使えば、彼はできる自分が住んでいる地域全体を知る。大都市ではリスクが少なくなります。人口密度が低い地域では、より簡単に居場所を追跡できます。
研究者は、次の例を取り上げて、このことについてマイクロソフトに言及しました。ジャーナリスト、活動家、または虐待的な配偶者から隠れている人々。同社は、「この申請は、即時のメンテナンスが必要となる脆弱性の定義を満たしていない」ことを確認していますが、次のことに同意しています。欠陥を修正する「将来のアップデートで」と日付は明記されていない。 Yossi 氏が提供した具体例は、実際に危険があることを示しているにもかかわらず、Microsoft がこの問題を軽視しているのを見るのは驚くべきことです。 Microsoft によると、モバイル版Skype影響を受けています。
ソース :404 メディア
![[ROM][公式][7.1.1_r6]チーム OctOS[OCT-N]](https://yumie.trade/statics/image/placeholder.png)
