Una vulnerabilidad presente en la aplicación de Skype permite revelar la dirección IP del equipo con el que se conecta el usuario a Internet, sin que este tenga que realizar ninguna acción.
Un ciberatacante puede conocer la dirección IP de la víctima con solo enviar un enlace no necesariamente malicioso a la 'app' móvil de Skype, sin que la persona afectada tenga que pinchar en el enlace, con solo abrir el mensaje.
Este fallo de seguridad lo descubrió un investigador de seguridad independiente conocido como Yossi, que informó a principios de agosto a Microsoft de su existencia, como informan en el portal especializado 404Media.
Microsoft, entonces, notificó al investigador que la vulnerabilidad no requería asistencia inmediata, pese a tener el potencial de revelar la localización física de la víctima, o al menos el área en la que se encuentra, según se desprende de los emails intercambiados entre Yossi y la firma tecnológica a los que ha accedido el medio citado.
No obstante, desde 404Media afirman que tras contactar ellos mismos con Microsoft, la empresa ha asegurado que incluirá una corrección con la próxima actualización.