A Skype-ban lévő adatvédelmi hibára figyelmeztette egy biztonsági kutató a Microsoftot. A problémát könnyedén kihasználhatják hackerek is. A techóriás finoman szólva sem siet a probléma megoldásával.
Felhasználók IP-címe, így a tartózkodási helyük is könnyen kideríthető a Skype hibája miatt
Egy Yossi nevű, független biztonsági kutató komoly adatvédelmi hibára figyelmeztette a Microsoftot augusztusban. Észrevette, hogy a mobilos Skype alkalmazásokban (tehát az asztaliban nem) a hackerek egy egyszerű trükkel egész könnyedén hozzáférhetnek az áldozatuk IP-címéhez, amivel akár a tartózkodási helyét is behatárolhatják.
A 404Media szerint ehhez csak el kell küldenie a kiberbűnözőnek egy hivatkozást az áldozat készülékére a Skype-on keresztül. Azonban az áldozatnak rá sem kell kattintani ahhoz, hogy elinduljon a támadás. Hozzátették, a biztonsági kutató maga is elő tudta idézni a problémát.
Az IP-cím rossz kezekbe kerülése olyan csoportokra lehet leginkább veszélyes, mint az újságírók, vagy politikai aktivisták, mivel általa például behatárolható, nagyjából hol tartózkodik az áldozat.
Egyébként amikor Yossi jelezte a problémát a Microsoftnak, azt a választ kapta, hogy a biztonsági rés nem igényel azonnali foltozást. Sőt, nem is jelezték, hogy terveznék orvosolni. Azonban a portál is felkereste miatta a techóriást. Őket arról tájékoztatták, hogy a jövőben egy frissítéssel meg fogják oldani a problémát. Azonban a HVG információi szerint a biztonsági rés továbbra is létezik.
Manapság igencsak fókuszba került az adatvédelem a technológiai cégeknél. Újabban például arra a problémára is figyelmeztettek szakemberek, hogy a Google Chrome egyes ártalmas bővítményei akár a webböngészőben tárolt bizalmas adatokat, például a jelszavakat is ellophatják. Ezeket a kiegészítő programokat gyakran webáruházakból lehet letölteni. Mikor a Google felfedezi, hogy egy bővítmény káros, törli azt az áruházából. Azonban ottmaradhat azokon a gépeken, ahová korábban telepítették.
A probléma miatt a Google hamarosan egy új funkcióval látja el a Chrome-ot. A böngésző a jövőben figyelmeztetni fogja a felhasználókat, ha egy általuk telepített bővítményt töröltek a webáruházból.
Bővítmények jelentette veszélyre fog figyelmeztetni a Chrome
A vállalat a Safety Check biztonsági funkciót fogja kiterjeszteni a böngészőbővítményekre is, azon keresztül fognak megérkezni a veszélyre figyelmeztető értesítések - írja a Bleeping Computer.
A Chrome 117-es verziójával fog jönni az új funkció, azonban a jelenleg legfrissebb, 116-os változatban is elő lehet hívni. Ehhez a ’chrome://flags/#safety-check-extensions’ szöveget kell beírni a böngésző címsorába, majd az „Extensions Module in Safety Check” funkciót kell a jobb oldalon lévő menüben engedélyezni (ki kell választani az „enabled” lehetőséget). A böngésző újraindítása után jelenik meg az új funkció a Beállításokban, az „Adatvédelem és biztonság” menüben, akár magyar nyelven is.