Eine Schwachstelle in der mobilen Skype-App lässt Angreifer die IP-Adressen anderer Nutzer auslesen und damit grob deren Standort ermitteln.



Ein unabhängiger Sicherheitsforscher hat eine Schwachstelle in der mobilen App von Skype identifiziert, anhand derer ein Angreifer durch das Versenden eines Links an eine Zielperson deren IP-Adresse ausspähen und damit Rückschlüsse auf ihren Standort ziehen kann. Wie aus einem Bericht von 404 Media hervorgeht, muss die Verlinkung weder auf eine böswillige Webseite verweisen noch vom Nutzer angeklickt werden.

Es reicht demnach aus, beispielsweise einen Link zu Google.com, der um einen nicht näher genannten Link-Parameter ergänzt wird, in einen Chat mit der Zielperson einzufügen. Das bloße Einsehen der Nachricht durch die angegriffene Person in einer mobilen Skype-App soll daraufhin dazu führen, dass der böswillige Akteur die IP-Adresse auslesen kann. Da Microsoft die Schwachstelle noch nicht behoben habe, will 404 Media die technischen Details zur Ausnutzung noch unter Verschluss halten, um Skype-Nutzer nicht unnötig zu gefährden, heißt es.