Skype：一個缺陷可能會洩漏你的IP位址，但微軟並不急著修復它

Skype 的行動版本有一個漏洞，允許惡意者輕鬆恢復您的 IP 位址，而無需您採取任何操作。接到警報後，微軟認為糾正該缺陷並不緊迫。

還記得Skype嗎？但是，是的，微軟即時通訊應用程式！ 2017年，Skype 在 Google Play 商店的下載量突破 10 億次。隨著Windows 10,該應用程式甚至得到了徹底的改造。但這一切都是在到來之前視窗11正式取代訊息傳遞微軟團隊。從那時起，Skype仍然存在，儘管使用越來越少。

然而，網路安全研究人員並沒有停止對其進行分析。尤西就是其中之一。 2023年8月初，他發現了一個Skype 行動版存在安全漏洞。它允許取得用戶的IP位址只需向其發送網頁連結即可。不用他點擊，看到訊息就夠了。更糟的是：該連結可能指的是任何完全合法的網站。駭客無需費心創建受感染的副本。

Yossi 當然警告了微軟。該公司最初的回應似乎令人驚訝：“IP 位址的洩漏本身並不被視為安全漏洞。”但知道您的 IP 位址的人會得到什麼訊息？有了它，他可以了解您居住的整體區域。在大城市，風險較小。在人口稀少的地區，可以更輕鬆地找到您。

研究人員向微軟提到了這一點，並舉了例子記者、活動人士或躲避虐待配偶的人。該公司確認“此提交不符合需要立即維護的漏洞的定義”，但同意修復缺陷“在未來的更新中”，但沒有指定日期。令人驚訝的是，儘管 Yossi 提供的具體例子表明存在真正的危險，但微軟卻對這個問題掉以輕心。根據微軟的說法，只有Skype 行動版受到影響。

來源 ：404媒體