Речь идёт о фрагменте кода, оставшемся от предыдущих версий мессенджера и просуществовавшем более пяти лет. Специалисты предполагают, что ранее он позволял старым версиям плагина Skype Dashboard Widget напрямую получать доступ к Skype Desktop API, сообщает лайф.ру.

Теперь же, используя данную "дыру", злоумышленники могут обойти процедуру аутентификации и получить доступ к Skype. В частности, уязвимость позволяет перехватывать звонки и входящие сообщения, создавать новые чаты, извлекать список контактов и даже редактировать чужую переписку.

При этом вредоносное приложение, использующее "дыру", не будет отображаться в списке Manage API Clients, из-за чего жертва не сможет самостоятельно распознать факт слежки.