Skype’ın mobil uygulamasında oldukça kritik bir güvenlik açığı ortaya çıkmış durumda. Bağımsız güvenlik araştırmacısı Yossi tarafından bulunan bu açık, kullanıcıların IP adreslerinin, bir link içeren bir mesajı açmalarıyla ortaya çıkmasına neden oluyor. Ancak şaşırtıcı bir şekilde Microsoft, bu ciddi güvenlik açığını yeterli bir hızda çözme konusunda isteksiz görünüyor.
Araştırmacı Yossi, açığın ciddiyetini kanıtlamak adına 404 Media gazetesi ile bir deney yaptı. Yossi, gazeteciye Google.com ve 404media.co linklerini içeren mesajlar gönderdi. Her iki durumda da gazetecinin IP adresini başarılı bir şekilde tespit edebildi. Dikkat çekici olan bir diğer nokta ise, gazetecinin bir Sanal Özel Ağ (VPN) kullanmış olmasına rağmen IP adresinin yine de tespit edilebilmiş olması.
Yossi, açığı Microsoft’a 12 Ağustos’ta bildirmiş. Ancak teknoloji devi, bu durumun “kendi başına bir güvenlik açığı olarak kabul edilmediğini” belirtti ve “gelecekteki bir ürün güncellemesiyle” çözüleceğini ekledi. 404 Media ise bu açığın oldukça kolay bir şekilde kötü amaçlı kişiler tarafından istismar edilebileceğini ve Microsoft’un bu konuda yeterli hızda harekete geçmemiş olmasını eleştirdi.
Skype güvenlik açığı bu konuda Microsoft’un eleştirilere maruz kalmasında bir ilk değil
Bu durum, Microsoft’un güvenlik açıkları konusunda son zamanlarda artan eleştirilere bir yenisini ekliyor. Örneğin, temmuz ayında Çinli hackerlar Microsoft Azure üzerinden ABD hükümetine ait e-postalara sızmışlardı. Ayrıca, bu ayın başlarında siber güvenlik şirketi Tenable’in CEO’su Amit Yoran, Microsoft’un “açıkça ihmalkâr” uygulamalarına dikkat çekti.