O aplicativo Skype para celulares e tablets teria uma falha através da qual hackers conseguem descobrir IPs dos usuários.
A Microsoft estaria "protelando" para resolver esse problema, de acordo com uma reportagem publicada pelo site 404 Media na última segunda-feira (28).
Quem descobriu essa falha foi Yossi, um pesquisador especializado em segurança.
De acordo com ele, hackers enviam links no aplicativo Skype e conseguem os IP quando a vítima abre a mensagem.
Conforme verificado pela reportagem, os usuários nem precisam clicar nos links para que os hackers obtenham seus IPs.
Embora Yossi tenha reportado essa falha de segurança à Microsoft no início de agosto, a 404 Media afirma que a empresa só concordou em corrigir após o site também entrar em contato.
Para demonstrar a gravidade desta falha, Yossi provou que não importa para qual site o link direciona.
Para isso, o pesquisador fez com que alguém da 404 Media abrisse links para Google[.]com e 404media[.]co.
Nas duas ocasiões, Yossi conseguiu ver o endereço IP da pessoa.
Isso aconteceu mesmo quando ela usava uma ferramenta especial chamada Virtual Private Network (VPN), que deveria esconder onde você está.
Yossi contatou a Microsoft para alertar sobre esse problema em 12 de agosto.
Porém, a empresa teria dito que revelar o endereço IP de alguém não é um grande problema de segurança por si só e que essa falha não atende à definição de algo que precisa ser consertado imediatamente.
Quando a 404 Media contatou a Microsoft, eles afirmaram que corrigiriam a falha em uma atualização futura, mas não especificaram quando.
Essa falha pode representar um sério risco, por exemplo, para ativistas, dissidentes políticos e jornalistas, pois são pessoas visadas por cibercriminosos, alertou o site.
No mínimo, um endereço IP pode mostrar em que área da cidade alguém está.
E um IP pode ser ainda mais revelador em uma área menos povoada - afinal, há menos pessoas que poderiam estar associadas a ele.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...