作者：吳依恂整理 -05/07/2012


外電報導，Skype忽略一個隱私漏洞超過一年的時間，2010年，紐約大學理工學院的研究員Stevens Le Blond曾通知該公司，此漏洞可被辨識其IP位址，也就是說可以透過Skype取得用戶的IP位址，從而追蹤到用戶的地理位址，並有可能透過這點進行下一步的攻擊，不過根據了解，這個漏洞目前尚未修補。

當時的研究發現，他們可以利用漏洞呼叫用戶，並且防止訊息跳出視窗警告用戶，在歷史記錄中也不會出現，一旦完成呼叫，使用者就會自動回報位置，當時他們在兩星期之間，總共持續追蹤了一萬個Skype用戶。

Skype的產品安全總監Adrian Asher表示，這是一個新的工具，可以截取Skype用戶最新已知的IP位址，而這是一個持續性的議題，是整個P2P軟體產業的公司都必須要面對的問題。

當時參與的研究員之一Keith Ross認為，Skype很可能不會修復這個漏洞，因為這個問題很可能已經深深的嵌入程式碼中，如果要解決，軟體可能得要重新架構。

原文網址: 資安人科技網