Skype : une faille peut révéler votre adresse IP mais Microsoft n’est pas pressé de la corriger

La version mobile de Skype présente une vulnérabilité permettant à une personne mal intentionnée de récupérer très facilement votre adresse IP, sans action de votre part. Alerté, Microsoft estime que corriger la faille n'est pas urgent.

Faille de securite Skype revele adresse IP
Crédits : 123RF

Vous vous souvenez de Skype ? Mais si, l'application de messagerie instantanée de Microsoft ! En 2017, Skype dépassait le milliard de téléchargements sur le Google Play Store. Avec l'arrivée de Windows 10, l'application s'était même offert un relooking complet. Mais tout ça, c'était avant la venue de Windows 11 qui remplace officiellement la messagerie par Microsoft Teams. Depuis, Skype existe toujours, même si de moins en moins utilisé.

Les chercheurs en cybersécurité n'ont pas pour autant arrêté de l'analyser. Yossi est l'un d'eux. Début août 2023, il découvre une faille de sécurité sur la version mobile de Skype. Elle permet de récupérer l'adresse IP d'un utilisateur simplement en lui envoyant un lien Web. Pas besoin qu'il clique dessus, voir le message suffit. Pire : le lien peut renvoyer à n'importe quel site tout à fait légitime. Inutile pour le pirate de s'embêter à créer une copie infectée.

Une faille de sécurité dans Skype peut révéler votre IP, Microsoft prend son temps pour la corriger

Yossi a bien sûr averti Microsoft. La réponse initiale de l'entreprise peut paraître surprenante : “la divulgation d'une adresse IP n'est pas considérée comme une faille de sécurité en soi”. Mais quel renseignement obtient quelqu'un qui possède votre adresse IP ? Avec, il peut connaître la zone globale dans laquelle vous habitez. Dans une grande ville, il y a moins de risques. Dans une aire moins densément peuplée, on peut plus facilement remonter jusqu'à vous.

Le chercheur le mentionne à Microsoft, en prenant l'exemple des journalistes, activistes, ou des personnes se cachant d'un(e) conjoint(e) violent(e). L’entreprise confirme que “cette soumission ne répond pas à la définition d'une vulnérabilité […] qui nécessiterait une maintenance immédiate” mais consent à corriger la faille “dans une prochaine mise à jour”, sans précision de date. Il est étonnant de voir que Microsoft prend le problème à la légère malgré les exemples concrets fournis par Yossi montrant qu'il existe un danger réel. D'après Microsoft, seule la version mobile de Skype est touchée.

Source : 404 Media


Réagissez à cet article !

Demandez nos derniers articles !

Cette TV OLED Philips 55 pouces avec Ambilight passe enfin sous les 1 000 € pendant les soldes

La TV Philips 55OLED850 de 2025 est proposée chez Boulanger à 999 €. C’est un prix intéressant pour une OLED de 55 pouces, avec la technologie Ambilight, l’interface Google TV…

Canicule : un Google Maps qui indique les trajets les plus frais, c’est l’idée formidable de ce développeur français

Alors que la France s’apprête à vivre son troisième épisode caniculaire, un développeur rennais a créé un outil gratuit centré autour d’un credo simple : “Marche à l’ombre”. On vous…

Microsoft Teams : désactiver facilement Copilot à la carte pendant vos réunions, ce sera très bientôt possible

Microsoft poursuit ses efforts pour améliorer Teams, son logiciel de visioconférence. Plusieurs nouveautés pour gagner en efficacité sont prévues, mais celle qui devrait vous séduire le plus est un bouton…

L’iPhone Air 2 sera bien plus intéressant que le premier modèle, cette fuite nous dit tout

L’iPhone Air 2 est bien en développement chez Apple, et il va intégrer des améliorations qui en feront une bien meilleure option que l’iPhone Air premier du nom. En septembre…

Samsung Galaxy Z Fold 8 et Z Flip 8 : prix, sortie, nouveautés, toutes les infos sur les nouveaux smartphones pliables

Samsung lance les Galaxy Z Fold 8 et Z Flip 8, ses derniers smartphones pliables. Cette génération est marquée par l’apparition d’un tout nouveau modèle, disposant d’un design inédit, afin…

Nintendo va arrêter de vendre les Switch 1, Switch OLED et Switch Lite en Europe

Nintendo annonce la fin des ventes de Switch 1, Switch OLED et Switch Lite en Europe pour début 2027. Les joueurs devront se rabattre sur l’occasion ou opter pour la…

La Nouvelle ID.3 Neo est disponible, quelles nouveautés pour la compacte 100 % électrique de Volkswagen ?

Volkswagen a lancé sa Nouvelle ID.3 Neo. La voiture compacte 100 % électrique bénéficie de bien des améliorations par rapport au dernier modèle, on fait le tour des nouveautés. Quand…

La Galaxy Tab A11+ tombe sous les 175 € : une tablette Samsung abordable et bien équipée

La Galaxy Tab A11+ devient bien plus accessible chez E.Leclerc. La tablette Samsung, avec 128 Go de stockage passe à 174 € au lieu de 279 €. De quoi économiser…

Odyssey G5 27 pouces : l’excellent écran gaming de Samsung passe à prix cassé jusqu’à ce soir seulement !

Quand on investit dans une config de PC gaming, on se retrouve très vite à devoir dépenser des sommes folles pour obtenir exactement ce que l’on souhaite. Heureusement, il est…

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…