IT之家8月29日消息，据.co报道，微软的Skype移动应用程序存在严重漏洞，可能允许黑客通过发送链接来检测用户的IP地址。

来源

该漏洞只是利用 Skype 的短信功能发送链接，从而暴露用户的 IP 地址，而无需用户单击该链接。

该漏洞最初是由化名“Yossi”的独立安全研究人员发现的。 文章描述了该漏洞的利用过程：

首先，Yossi 通过 Skype 文本聊天向我发送了一个链接。 这个链接是一个真正的谷歌网站，而不是假的。 然后我在 iPad 上打开 Skype 并查看聊天消息。 我什至没有点击该链接，但不久之后，Yossi 将我的 IP 地址发送到聊天中，而且它是正确的。

文章补充说，该问题仅影响 Skype 的移动应用程序，而不影响桌面版 Skype。 出于安全考虑，文章没有透露黑客如何利用该漏洞的详细信息，但文章表示，该漏洞“非常容易利用，只涉及更改与链接相关的某个参数”。

Yossi 向 发送了有关他发现的漏洞的信息，而 对 Yossi 的初步回应是 Skype 中的 IP 地址暴露“不符合需要立即修复的安全漏洞的定义”。 不过，在寻求微软置评时，微软表示，虽然 Skype 中的这个问题并不是仅仅基于 IP 地址暴露的紧急安全问题，但“我们将在未来的产品更新中解决它，作为深度防御”。 帮助保护客户的改进。” 截至 IT House 撰写本文时，微软尚未解决此问题。

广告声明：文章中包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息，节省选择时间。 结果仅供参考。 所有 IT House 文章均包含此声明。