Quelle: Skype
Sicherheitslücke in Skype für Android
Ein Sicherheitsleck in Skype für Android erlaubt es, über die App an Namen, Telefonnummern und Chat-Logs zu kommen.
17. April 2011
In Skype für Android findet sich eine Schwachstelle, wie der Entwickler Justin Case berichtet. Durch die Sicherheitslücke sei es möglich, an Namen, Telefonnummern und Chat-Logs zu kommen. Die Ordner in Skypes Datenverzeichnis tragen dieselben Namen wie der User und beinhalten Kontakte, Profil und IM-Logs. Diese Informationen seien aber ungenügend geschützt, so dass jede Anwendung darauf zugreifen könne. Die Dateien seien demnach nicht nur zugänglich, sondern auch komplett unverschlüsselt.
Auf die Schwachstelle sei er gestossen, als er einen Exploit für eine im Web aufgetauchte Version von Skype Video geschrieben habe. Er sei schockiert gewesen, wie viele Daten sich damit abgreifen liessen – auch ohne spezielle Erlaubnisse, berichtet Case. Daraufhin habe er die Standardversion von Skype für Android untersucht, die seit Oktober 2010 verfügbar ist, und habe festgestellt, dass sie dieselben Sicherheitslücken aufweist. Skype sei informiert und untersuche die Angelegenheit, so Case. (abr)
Auf die Schwachstelle sei er gestossen, als er einen Exploit für eine im Web aufgetauchte Version von Skype Video geschrieben habe. Er sei schockiert gewesen, wie viele Daten sich damit abgreifen liessen – auch ohne spezielle Erlaubnisse, berichtet Case. Daraufhin habe er die Standardversion von Skype für Android untersucht, die seit Oktober 2010 verfügbar ist, und habe festgestellt, dass sie dieselben Sicherheitslücken aufweist. Skype sei informiert und untersuche die Angelegenheit, so Case. (abr)
Weitere Artikel zum Thema
Facebook will Skype integrieren
7. März 2011 - Bereits seit vergangenem Herbst soll Facebook mit Skype über eine Integration verhandeln. Allerdings habe man bislang keine Einigung erzielt.Riesen-Ausfall bei Skype
23. Dezember 2010 - Skype soll in der vergangenen Nacht für rund 10 Millionen Benutzer nicht erreichbar gewesen sein. Offenbar waren viele der sogenannten Supernodes offline.Skype für Mac zieht funktionell nach
5. November 2010 - Mit der soeben veröffentlichten Beta von Skype 5 erhalten Mac-User weitgehende Funktionsgleichheit mit der Windows-Version.Artikel kommentieren
