Apesar de muitos terem já mudado para o Teams, a verdade é que o Skype ainda reúne muitos utilizadores que se recusam a abandonar esta proposta da Microsoft. Ainda com uma atividade grande, foi agora descoberta uma nova falha grave no Skype, que a Microsoft parece ir demorar a resolver.
Com todas as novas plataformas que surgiram com o confinamento, o Skype acabou por perder parte da sua visibilidade e destaque. Este serviço de comunicação da Microsoft foi já um dos mais usados e sempre atraiu pela sua capacidade e facilidade de utilização.
Uma falha agora descoberta vem deixar os seus utilizadores expostos à recolha de informação sem o seu consentimento. Não um volume de dados grande, mas permite saber a localização. Falamos do endereço IP, que neste caso até consegue contornar as VPNs, que normalmente mascaram este elemento.
O ataque é simples de realizar e requer apenas a partilha de um simples link pelo atacante. Bastará abrir a mensagem, sem que a vítima tenha de carregar no link que o atacante enviou para a conta do Skype. Assim, é um ataque simples de realizar.
Naturalmente que a Microsoft já foi notificada para esta falha, mas a sua resposta surpreende. Entende que a “divulgação de um endereço IP não é considerada uma vulnerabilidade de segurança por si só”, acrescentando que a falha “não se encaixa numa vulnerabilidade de segurança” que “exija manutenção imediata”.
Isto significa que por agora não surgirá nenhuma correção para o problema que afeta o Skype. A Microsoft espera tratar deste tema mais tarde, revelando que o fará “numa atualização futura do produto”, mas sem que tenha fornecido um cronograma aproximado.
Esta não é uma situação demasiado crítica, mas que traz problemas aos utilizadores. A sua localização é algo pessoal e que apenas deve ser revelada quando os utilizadores pretendem. A sua correção não deverá ser complicada, mas a Microsoft parece ter outras prioridades para o Skype.