8 月 29 日消息，據 404Media.co 報道，微軟的 Skype 移動應用存在一個嚴重的漏洞，可能導致黑客通過發送一個鏈接就能檢測到用戶的 IP 地址。

該漏洞只需利用 Skype 的文本消息功能發送一個鏈接，無需用戶點擊該鏈接，就能暴露用戶的 IP 地址。

這個漏洞最初是由一位化名為“Yossi”的獨立安全研究員發現的，文章描述了利用這個漏洞的過程：

首先，Yossi 通過 Skype 文本聊天給我發送了一個指向 google.com 的鏈接。這個鏈接是真的谷歌網站，而不是假的。然后我在 iPad 上打開了 Skype，并查看了聊天消息。我甚至沒有點擊這個鏈接，但是很快之后，Yossi 就把我的 IP 地址發到了聊天中，而且是正確的。

文章補充說，這個問題只影響 Skype 的移動應用，而不影響桌面版的 Skype。出于安全原因，文章沒有透露黑客方面如何利用這個漏洞的細節，但是文章稱這個漏洞“非常容易被利用，只涉及改變鏈接相關的某個參數”。

Yossi 把他發現的漏洞信息發送給了微軟，微軟對 Yossi 的最初回應是，Skype 中的 IP 地址暴露“不符合需要立即修復的安全漏洞的定義”。然而當 404media.com 向微軟尋求評論時，微軟表示，雖然僅僅基于 IP 地址暴露來看，Skype 中的這個問題不是一個緊急的安全問題，“但我們將在未來的產品更新中解決它，作為一種深度防御的改進，以幫助保護客戶”。截至IT之家撰寫本文時，微軟尚未修復這個問題。