يمثل الإصدار المحمول من Skype ثغرة أمنية تسمح لأي شخص خبيث باستعادة عنوان IP الخاص بك بسهولة شديدة، دون اتخاذ أي إجراء من جانبك. بعد تنبيهها، تعتقد Microsoft أن تصحيح الخلل ليس أمرًا عاجلاً.
تذكر سكايب؟ ولكن نعم،تطبيق المراسلة الفورية من مايكروسوفت! في عام 2017،تجاوز Skype مليار عملية تنزيل على متجر Google Play. مع وصولويندوز 10,حتى أن التطبيق حصل على تحول كامل. ولكن كل ذلك كان قبل مجيئهويندوز 11الذي يحل محل المراسلة رسميًا بـفرق مايكروسوفت. منذ ذلك الحين، لا يزال Skype موجودًا، على الرغم من أن استخدامه أقل فأقل.
ومع ذلك، لم يتوقف الباحثون في مجال الأمن السيبراني عن تحليله. يوسي هو واحد منهم. وفي بداية أغسطس 2023 اكتشف أثغرة أمنية في النسخة المحمولة من Skype. يسمح بذلكالحصول على عنوان IP الخاص بالمستخدمببساطة عن طريق إرسال رابط الويب إليه.لا داعي لأن يضغط عليها، فرؤية الرسالة تكفي. والأسوأ من ذلك: قد يشير الرابط إلىأي موقع شرعي تماما. لا حاجة للمتسلل إلى إزعاج إنشاء نسخة مصابة.
يوسي بالطبع حذر مايكروسوفت. قد يبدو الرد الأولي للشركة مفاجئًا: "الكشف عن عنوان IP لا يعتبر خرقًا أمنيًا في حد ذاته". لكنما هي المعلومات التي يحصل عليها الشخص الذي لديه عنوان IP الخاص بك؟ معها يستطيعتعرف على المنطقة العامة التي تعيش فيها. في مدينة كبيرة، هناك مخاطر أقل. في منطقة أقل كثافة سكانية، يمكن إرجاعك إليك بسهولة أكبر.
وقد ذكر الباحث ذلك لمايكروسوفت، آخذا مثالا على ذلكالصحفيين أو النشطاء أو الأشخاص الذين يختبئون من شريك مسيء. تؤكد الشركة أن "هذا التقديم لا يفي بتعريف الثغرة الأمنية [...] التي تتطلب صيانة فورية" ولكنها توافق على ذلكإصلاح الخلل"في تحديث مستقبلي"، دون تحديد موعد. ومن المثير للدهشة أن نرى أن مايكروسوفت تتعامل مع المشكلة باستخفاف على الرغم من الأمثلة الملموسة التي قدمها يوسي والتي تظهر أن هناك خطراً حقيقياً. وفقا لمايكروسوفت فقطالنسخة المحمولة من سكايبيتأثر.
مصدر :404 وسائل الإعلام