O aplicativo do Skype para celulares e tablets teria uma brecha por meio da qual hackers conseguem descobrir IPs dos usuários. E a Microsoft estaria “enrolando” para resolver esse problema, de acordo com uma reportagem publicada pelo site 404 Media nesta segunda-feira (28).

Para quem tem pressa:

  • O aplicativo do Skype para dispositivos móveis teria uma brecha por meio da qual hackers conseguem descobrir IPs dos usuários;
  • A Microsoft foi avisada sobre o problema pelo pesquisador especializado em segurança que descobriu a brecha e por um site de tecnologia;
  • No entanto, o site alega que a empresa estaria “enrolando” para fechar a brecha;
  • A vulnerabilidade é perigosa porque por meio de um IP dá para descobrir a localização aproximada do usuário (neste caso, mesmo se este estiver usando VPN);
  • Após ser contatada pelo site de tecnologia, a Microsoft afirmou que corrigiria a falha numa atualização futura do Skype – mas não especificou quando.

Quem descobriu essa brecha foi Yossi, um pesquisador especializado em segurança. Segundo ele, hackers mandam links no aplicativo do Skype e conseguem os IPs quando a vítima abre a mensagem. Conforme constatado pela reportagem, os usuários nem precisam clicar nos links para que os hackers consigam seus IPs.

publicidade

Leia mais:

Embora Yossi tenha reportado essa brecha de segurança à Microsoft no começo de agosto, a 404 Media diz que a empresa só concordou em corrigi-lo após o site também entrar em contato.

publicidade

Brecha de segurança no Skype

Hacker encapuzado sentado usando notebook numa mesa e, ao fundo, paredes com luzes vermelhas
(Imagem: iStock)

Para mostrar a gravidade dessa falha, Yossi provou que não importa para qual site o link vai.

Para isso, o pesquisador fez com que alguém da 404 Media abrisse links para Google.com e 404media.co. Nas duas vezes, Yossi conseguiu ver o endereço IP da pessoa. Isso aconteceu mesmo quando ela usava uma ferramenta especial chamada rede privada virtual (VPN), que deveria esconder onde você está.

publicidade

Yossi contatou a Microsoft para alertar sobre esse problema em 12 de agosto. Mas a empresa teria dito que revelar o endereço IP de alguém não é um grande problema de segurança por si só e que essa falha não atende à definição de algo que precisa ser consertado imediatamente.

Quando a 404 Media contatou a Microsoft, eles disseram que corrigiriam a falha numa atualização futura. Mas não disseram quando.

publicidade

Essa brecha pode representar um sério risco, por exemplo, para ativistas, dissidentes políticos e jornalistas, porque são pessoas visadas por cibercriminosos, alertou o site.

No mínimo, um endereço IP pode mostrar em que área da cidade alguém está. E um IP pode ser ainda mais revelador numa área menos povoada – afinal, há menos pessoas que poderiam estar associadas a ele.

O Olhar Digital pediu um posicionamento à Microsoft sobre o assunto e vai incluí-lo nesta nota caso chegue.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!