На сайте The Inquirer появилась информация о том, что интернет-телефон Skype якобы тайно занимается тем, что читает BIOS пользовательской машины и извлекает оттуда номер материнской платы. Вся эта история началась еще в декабре, и вот уже около двух месяцев Skype получает в свое распоряжение все новые серийники материнских плат пользователей.
Представители Skype в корпоративном блоге утверждают, что сбор данных о настройках BIOS не представляет никакой проблемы. "Это вполне нормально - смотреть на индикаторы, которые уникальным образом идентифицируют платформу. В считывании параметров BIOS нет ничего тайного", - утверждает автор блога. По его словам, утилита, собирающая указанные сведения, разработана внешними подрядчиками из компании EasyBits Software и используется с целью управления плагинами для Skype.
В составе функционала, предлагаемого EasyBits, имеются DRM-функции, предупреждающие незаконное использование и распространение плагинов для Skype. Как раз по этой причине Skype 3:0 и проверяет настройки BIOS на компьютерах пользователей. Считывание серийного номера позволяет EasyBits быстро идентифицировать компьютер, на котором установлено программное обеспечение Skype. Впрочем, в минувший четверг Skype выпустила новую версию программы - Skype 3:0.0:216, которая уже не проверяет настройки пользовательских машин.
Skype активно убеждает пользователей, что ее программа не имеет ничего общего со шпионскими программным обеспечением. Мотивируют это представители компании тем, что шпионские программы - это "программы, которые устанавливаются на компьютер пользователя без его ведома и скрытно передают данные на удаленный хост либо с него". Впрочем, в "Положении о конфиденциальности" на сайте Skype нет никакой информации о том, что именно происходит с информацией, собранной EasyBits.
Источник - SecurityLab.