Skype : une faille peut révéler votre adresse IP mais Microsoft n’est pas pressé de la corriger

La version mobile de Skype présente une vulnérabilité permettant à une personne mal intentionnée de récupérer très facilement votre adresse IP, sans action de votre part. Alerté, Microsoft estime que corriger la faille n'est pas urgent.

Faille de securite Skype revele adresse IP
Crédits : 123RF

Vous vous souvenez de Skype ? Mais si, l'application de messagerie instantanée de Microsoft ! En 2017, Skype dépassait le milliard de téléchargements sur le Google Play Store. Avec l'arrivée de Windows 10, l'application s'était même offert un relooking complet. Mais tout ça, c'était avant la venue de Windows 11 qui remplace officiellement la messagerie par Microsoft Teams. Depuis, Skype existe toujours, même si de moins en moins utilisé.

Les chercheurs en cybersécurité n'ont pas pour autant arrêté de l'analyser. Yossi est l'un d'eux. Début août 2023, il découvre une faille de sécurité sur la version mobile de Skype. Elle permet de récupérer l'adresse IP d'un utilisateur simplement en lui envoyant un lien Web. Pas besoin qu'il clique dessus, voir le message suffit. Pire : le lien peut renvoyer à n'importe quel site tout à fait légitime. Inutile pour le pirate de s'embêter à créer une copie infectée.

Une faille de sécurité dans Skype peut révéler votre IP, Microsoft prend son temps pour la corriger

Yossi a bien sûr averti Microsoft. La réponse initiale de l'entreprise peut paraître surprenante : “la divulgation d'une adresse IP n'est pas considérée comme une faille de sécurité en soi”. Mais quel renseignement obtient quelqu'un qui possède votre adresse IP ? Avec, il peut connaître la zone globale dans laquelle vous habitez. Dans une grande ville, il y a moins de risques. Dans une aire moins densément peuplée, on peut plus facilement remonter jusqu'à vous.

Le chercheur le mentionne à Microsoft, en prenant l'exemple des journalistes, activistes, ou des personnes se cachant d'un(e) conjoint(e) violent(e). L’entreprise confirme que “cette soumission ne répond pas à la définition d'une vulnérabilité […] qui nécessiterait une maintenance immédiate” mais consent à corriger la faille “dans une prochaine mise à jour”, sans précision de date. Il est étonnant de voir que Microsoft prend le problème à la légère malgré les exemples concrets fournis par Yossi montrant qu'il existe un danger réel. D'après Microsoft, seule la version mobile de Skype est touchée.

Source : 404 Media


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous avez un Google Pixel ? Ce problème risque bien de vous embêter

Des propriétaires de smartphone Google Pixel ont constaté qu’ils n’ont plus accès à certains contenus de l’application My Pixel, les privant de plusieurs fonctions utiles. Si vous êtes en possession…

Samsung n’abandonne pas son projet de smartphone à écran coulissant, voici sa dernière idée

Samsung a déposé un brevet décrivant un design de smartphone doté d’un écran enroulable sur le côté. Une telle conception permettrait de réduire l’épaisseur de l’appareil par rapport à un…

Oura Ring 5 : la date de sortie a fuité, la bague connectée promet d’être plus confortable à porter

Acteur majeur du marché des bagues connectées, Oura s’apprêterait à lancer un nouveau modèle, misant notamment sur un design plus compact et une amélioration du confort. Un peu moins de…

Poco X8 Pro : le smartphone Xiaomi est à prix cassé (-38%)

Lancé à 403 €, le Poco X8 Pro 256 Go est actuellement à 248 € grâce à une double réduction. C’est une bonne affaire pour un smartphone équipé du Dimensity…

DJI Neo 2 : le mini drone 4K super simple d’utilisation chute à moins de 190 €, vite !

DJI est la marque de drone la plus reconnue. Elle propose de nombreux modèles pour tous types d’utilisateurs. Le DJI Neo 2 est destiné aux débutants qui ne veulent pas…

40 % de remise sur le Redmi Note 15 5G : le smartphone Xiaomi passe à 181 €

Le Redmi Note 15 5G voit son prix chuter de 40%, passant sous la barre des 190 €. Si vous recherchez un bon smartphone sous la barre des 200 €,…

Bon plan Xiaomi Pad 8 : la puissante tablette est à prix sacrifié pour quelques heures, vite !

Sortie en début d’année, la Xiaomi Pad 8 est déjà à prix sacrifié sur AliExpress. Vous pouvez ainsi vous l’offrir à 309,30 € seulement au lieu de 499,99€. Mais attention,…

Cet homme a volé la Lune, littéralement : voici la folle histoire du casse le plus insolite du siècle

Le récit que vous vous apprêtez à lire est une histoire incroyable, mais vraie. De celles qui nous font nous exclamer : « la réalité dépasse la fiction ». Elle allie tous les…

Gemini intègre bientôt Capcut pour monter vos vidéos à l’aide d’un simple prompt

Après Photoshop dans ChatGPT, voici Capcut dans Gemini. L’éditeur du logiciel de montage le plus populaire des créateurs de contenus vient en effet d’annoncer un partenariat avec Google pour amener…

IA

Après les smartphones, la première tablette pliable devrait bientôt pointer le bout de son nez

Alors qu’on se rapproche des 10 ans d’existence pour les smartphones pliables, Huawei prévoirait de lancer la première tablette de ce type dans quelques mois. On s’est maintenant habitué aux…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.