Skype logo Selon un article récemment publié par nos confrères de Vnunet, l'éditeur du logiciel de VoIP ( Voice over Internet Protocol ) a récemment avoué que son logiciel permettait de relever le numéro de série de la carte mère de l'ordinateur sur lequel il était installé, à l'insu même de l'utilisateur.

Suite à une erreur d'exécution du fichier 1.com avec la version de Skype livrée en décembre 2006, sous le système d'exploitation Windows XP 64 bit, un informaticien a effectué quelques recherches afin d'identifier la cause exacte du bogue. Il s'est alors aperçu que le logiciel Skype lisait le contenu du BIOS ( Basic Input Output System ) de la carte mère. La révélation faite par le blogue PageTable.com en février dernier a fait désordre, sachant que le logiciel se vante d'être garanti sans Spyware, Adware ou Malware.

Spyware Kurt Sauer, directeur de la sécurité de Skype, a répondu à l'accusation sur son blogue, dans un billet posté en tout début de mois. Selon lui, la faute est à rejeter sur l'extension ( ou plug-in ) développée par l'éditeur tiers Easybits. Celle-ci inclut la gestion de droits numériques ( ou DRM pour Digital Rights Management ), et l'identification de la machine par le BIOS n'a rien d'étonnant sachant que les fonctions permettant de lire celui-ci sont publiques et accessibles à tout logiciel qui le souhaite. D'autre part, ce n'est pas Skype qui lit ces données, mais l'extension elle-même.

Reste que, depuis cette révélation, Skype a mis à disposition une nouvelle version qui est censée ne plus permettre la lecture des données du BIOS. Pour télécharger la dernière version en date, rendez-vous sur la page du site officiel de Skype.
Source : Vnunet