Исследователи компании Trustwave сообщили, что пользователям Mac-версии Skype стоит срочно обновить приложение. Дело в том, что в Skype Desktop API был найден бэкдор, просуществовавший в коде более пяти лет.
Skype Desktop API (ранее Skype Public API) позволяет сторонним приложениям взаимодействовать со Skype. В нормальных обстоятельствах стороннее приложение должно предоставить для этого учетные данные, однако специалисты Trustwave обнаружили, что процедуру аутентификации можно обойти, получив полный доступ к локальной установке Skype.
Учитывая возможности Desktop API, стороннее приложение или малварь сможет использовать бэкдор для чтения уведомлений о входящих сообщениях, модификации сообщений, создания новых чат-сессий, извлечения списка контактов пользователя, а также для регистрации и записи аудиозвонков. Хуже того, приложение, использующее бэкдор, не будет отображаться в списке Manage API Clients, который может просматривать пользователь, и где он может отозвать допуск к своему Skype-аккаунту,
Исследователи пишут, что не совсем ясно, как появился данный бэкдор. «Существует интересная вероятность, что этот баг – результат добавления в Desktop API бэкдора для конкретной программы, написанной вендором, чтобы иметь доступ к Desktop API без ведома пользователя. Эта вероятность выглядит весьма правдоподобно, если учитывать, что Desktop API предусматривает недокументированный идентификатор client name (Skype Dashbd Wdgt Plugin)».
Судя по всему, Skype Dashbd Wdgt Plugin – это старое название виджета Skype for Mac Dashboard, который до сих пор используется даже в новых версиях Skype. Однако Skype Dashboard не использует бэкдор в Desktop API.
«Это указывает на возможность того, что бэкдор – это результат ошибки разработчиков, которую случайно забыли в коде во время работы над имплементацией плагина Dashboard», — говорят специалисты.
Однако даже если бэкдор – это ошибка разработчиков, она весьма старая. Skype Dashbd Wdgt Plugin встречается в коде прошлых версий Skype для Mac на протяжении более чем пяти лет. Таким образом, уязвимы все версии Skype для Mac, включая Skype 7.35.
По информации Trustwave, патч для данной проблемы был представлен 26 ноября 2016 года, так что всем, кто давно не обновлял Skype, настоятельно рекомендуется сделать это как можно скорее.
В России Telegram работает с заметными перебоями, особенно при загрузке «тяжёлого» контента. При этом глобально проблем в работе мессенджера не зафиксировано. Пользователи жалуются на сложности с загрузкой видео и фотографий, прежде всего в высоком разрешении.
Судя по данным сервиса Detector404, проблемы начались ещё вечером 9 февраля. Наибольшее количество жалоб связано с работой веб-версии Telegram.
Аналогичная картина наблюдается и на сервисе Сбой.РФ. «Telegram замедлился до скорости 3G», — отметил один из пользователей в комментариях. В основном речь идёт о трудностях с загрузкой видео и голосовых сообщений.
При этом, по словам пользователей, использование «дополнительных сетевых средств» полностью нормализует работу сервиса. Одновременно с этим, согласно данным глобального сервиса Downdetector, серьёзных сбоев в работе Telegram не зафиксировано.
Сообщения о точечных вмешательствах в работу мессенджера начали появляться в середине января 2026 года. Спустя несколько дней сенатор Артём Шейкин заявил, что Роскомнадзор «применяет меры» в отношении Telegram в ответ на нарушения законодательства.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
