Будьте обережні з повідомленнями, які ви читаєте в Skype, особливо, коли користуєтеся своїм смартфоном. У мобільному застосунку виявлена вразливість, яка може розкрити вашу IP-адресу іншій особі без вашого відома. Для цього достатньо лише відкрити повідомлення з покликанням. І, здається, Microsoft не вважає цю проблему пріоритетною як вразливість безпеки, повідомляє PCWorld.
Для того, щоб розкрити ваше місцезнаходження, вам навіть не потрібно клікати по покликанню, як зазначено у звіті 404 Media. Використання VPN, який повинен приховувати вашу реальну IP-адресу, також не захистить вас від цієї вразливості. Ще гірше те, що це може бути будь-яка реальна URL-адреса.
Як зазначає незалежний дослідник Yossi, який виявив цю проблему, для зловживання достатньо змінити параметр покликання. Зазвичай програми обміну повідомленнями діють як буфер між користувачами на платформі. Служба знає місцезнаходження кожної особи, але не розкриває його.
Докладніші відомості щодо того, як працює ця вразливість, поки недоступні – 404 Media не розкриває їх, оскільки Microsoft ще не виправила цей недолік. Наразі дата випуску оновлення невідома («Майбутнє оновлення продукту»), хоча у компанії стверджують, що бізнес-версія Skype не постраждала.
Однак, навіть якщо ця проблема не є високопріоритетною для Microsoft, вказана проблема приватності все ж є загрозою для безпеки.
Як зауважив інший дослідник з питань безпеки, з яким зв’язався журналіст 404 Media, IP-адресу можна використовувати для фізичних або цифрових переслідувань. Її можна використовувати для підтвердження інших даних про ваше місцезнаходження або ж уточнення незакінченого пошуку.
Тож як залишатися у безпеці? Найпростіший варіант – уникати використання Skype, оскільки існує багато інших популярних альтернатив. Але якщо це не варіант, будьте обережні з повідомленнями, які переглядаєте, доки не вийде виправлення. Це не ідеальний варіант, але єдиний доступний зараз, стверджують у PCWorld.
Раніше ми писали, що Ivanti попереджає про нову активно експлуатовану вразливість «нульового дня» у MobileIron.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
