يحتوي الإصدار المحمول من سكايب على ثغرة تسمح لأي شخص بسرقة عنوان IP بسهولة شديدة، دون اتخاذ أي إجراء من جانبك. بعد تنبيهها، تعتقد مايكروسوفت أن تصحيح الخلل ليس أمرًا عاجلاً.
هل تتذكر سكايب؟ تطبيق المراسلة الفورية من مايكروسوفت! في عام 2017، تجاوز سكايب مليار عملية تنزيل على متجر جوجل بلاي. مع وصول نظام التشغيل ويندوز 10، حصل التطبيق على تغيير كامل. ولكن كل ذلك كان قبل أن يستبدل ويندوز 11 المراسلة رسميًا بـ مايكروسوفت تيمز. منذ ذلك الحين، لا يزال سكايب موجودًا، على الرغم من أن استخدامه أقل فأقل.
ومع ذلك، لم يتوقف الباحثون في مجال الأمن السيبراني عن تحليله. يوسي هو واحد منهم. ففي أوائل أغسطس 2023، اكتشف ثغرة أمنية في النسخة المحمولة من سكايب. حيث تسمح لك باسترداد عنوان IP الخاص بالمستخدم ببساطة عن طريق إرسال رابط ويب إليه. لا داعي لأن يضغط عليه، فرؤية الرسالة تكفي. والأسوأ من ذلك: يمكن أن يشير الرابط إلى أي موقع شرعي تمامًا.
يمكن لخلل أمني في سكايب أن يكشف عنوان IP ، و مايكروسوفت تأخذ وقتها لإصلاحه
الباحث حذر بالطبع مايكروسوفت. قد يبدو الرد الأولي للشركة مفاجئًا: “لا يعتبر الكشف عن عنوان IP بمثابة خرق أمني في حد ذاته”. ولكن ما هي المعلومات التي يحصل عليها الشخص الذي لديه عنوان IP ؟ من خلاله يمكن معرفة المنطقة العامة التي تعيش فيها. في مدينة كبيرة، هناك مخاطر أقل. في منطقة أقل كثافة سكانية، يكون من الأسهل تتبع مكانك.
تؤكد الشركة أيضاً بأن “هذا التقديم لا يفي بتعريف الثغرة […] التي تتطلب صيانة فورية” ولكنها توافق على تصحيح الخلل “في تحديث مستقبلي”، دون تحديد تاريخ. إنه لأمر مدهش كيف تتعامل مايكروسوفت مع هذه القضية باستخفاف على الرغم من الأمثلة الملموسة التي قدمها يوسي والتي تظهر أن هناك خطراً حقيقياً. وفقًا لمايكروسوفت، فإن النسخة المحمولة من سكايب هي فقط التي تتأثر بهذه الثغرة.
