De Skype mobiele app is een applicatie die beschikbaar is voor smartphones en tablets waarmee gebruikers kunnen communiceren met elkaar via spraakoproepen, video-oproepen en tekstberichten.

Skype was enkele jaren geleden een zeer populaire app, maar heeft ondertussen veel marktaandeel verloren aan opvolgers en concurrenten zoals Microsoft Teams, Zoom en Google Meet.

Voor de mobiele app, die ondertussen ook redelijke achterhaald is door applicaties als Whatsapp en Facebook Messenger, is een kwetsbaarheid ontdekt die het IP adres van de gebruiker lekt.

De kwetsbaarheid is ontdekt door een beveiligingsonderzoeker genaamd Yossi die het lek bij Microsoft heeft gemeld en een demonstratie heeft gegeven aan een journalist (Joseph Cox) die het lek heeft bevestigd.

Het enige wat de aanvaller hoeft te doen is een bericht te sturen met een specifieke link en zodra de ontvanger het bericht opent wordt het IP adres gelekt. Het is niet noodzakelijk dat de gebruiker ook daadwerkelijk op de link klikt.

Hoewel een dergelijke kwetsbaarheid in de meeste gevallen niet heel erg gevaarlijk zal zijn kan het wel degelijk impact hebben op groepen (zoals journalisten en activisten) die gebaat zijn bij het geheim houden van de locatie.

Tevens kan het lekken van een IP adres wel degelijk leiden tot een mogelijk gevaarlijkere aanval op de locatie van het IP adres zelf.

Reactie Microsoft

Microsoft stelt dat de kwetsbaarheid, net als bij de recente Teams kwetsbaarheid, niet voldoet aan de definitie van een lek wat onmiddellijke behandeling vereist. Het probleem zal wel bij een latere release van de app verholpen worden.

The post Sturen van simpele link in Skype Mobile onthult IP-adres van gebruiker. first appeared on Cybertilt.