یک محقق امنیتی آسیبپذیری را در نسخهی اندورید از برنامهی اسکایپ شناسایی کرده است. یک مهاجم احراز هویتنشده میتواند از این آسیبپذیری بهرهبرداری کرده و تصاویر و مخاطبان قربانی را مشاهده کرده و حتی لینکهایی را در مرورگر باز کند. مهاجم برای بهرهبرداری از این آسیبپذیری باید به دستگاه قربانی دسترسی فیزیکی داشته باشد. در ادامه باید یک تماس اسکایپ دریافت شده و به آن پاسخ داده شود، تا حتی در صورتی که دستگاه قفل هم باشد، بتوان از این آسیبپذیری بهرهبرداری کرد.
در حالت معمول تا زمانیکه صفحهی دستگاه قفل است، کاربر بدون احراز هویت و وارد نکردن گذرواژه نمیتواند تصاویر و یا مخاطبان را مشاهده کند. با این حال این محقق امنیتی کشف کرده به دلیل خطای کد در برنامهی اسکایپ در نسخهی اندروید، این روال معمول انجام نشده و مهاجم میتواند به اطلاعات اسکایپ دسترسی داشته و حتی پیامهایی را ارسال کند. این محقق همچنین کشف کرده با نوشتن یک لینک و ارسال آن در قالب پیام اسکایپ، میتوان آن لینک را در مرورگر نیز باز کرد. این آسیبپذیری در تاریخ ۲۳ دسامبر توسط شرکت مایکروسافت در نسخهی جدید این برنامه وصله شده است.