Problema de segurança do Skype expõe localização e identidade do usuário

Pesquisadores encontraram uma falha no Skype que pode expor a localização, identidade e o conteúdo que você está baixando pelo programa. A Microsoft, atual proprietária do sistema, disse que já está trabalhando no problema.

A falha foi encontrada por um grupo de pesquisadores da Universidade de Nova York, do MPI-SWS na Alemanha e da INRIA na França. A equipe demonstrou os resultados da pesquisa durante a Internet Measurement Conference 2011.

Eles monitoraram as contas de 20 voluntários e de mais de 10 mil usuários aleatórios, durante duas semanas. Nesse período, eles foram capazes de descobrir o endereço IP de cada usuário ao efetuar uma ligação e então determinar a localização das pessoas utilizando um serviço de mapeamento IP.

E possível ainda iniciar uma ligação pelo Skype, bloquear alguns pacotes e rapidamente terminar a ligação. Dessa forma o invasor tem acesso aos dados do endereço de IP de cada um deles sem que haja ligação ou popups na tela da vítima. Isso mesmo que o usuário tenha bloqueado o recebimento de ligações de pessoas que não estejam na lista de contatos.

Dessa forma, é indicado que todos os usuários do Skype não deixem o aplicativo aberto quando não estiverem em uma ligação, até que a Microsoft possa lançar uma correção para o problema.