Sicherheitslücke in Skype für Android

Sicherheitslücke in Skype für Android

17. April 2011 - Ein Sicherheitsleck in Skype für Android erlaubt es, über die App an Namen, Telefonnummern und Chat-Logs zu kommen.
(Quelle: Skype)
In Skype für Android findet sich eine Schwachstelle, wie der Entwickler Justin Case berichtet. Durch die Sicherheitslücke sei es möglich, an Namen, Telefonnummern und Chat-Logs zu kommen. Die Ordner in Skypes Datenverzeichnis tragen dieselben Namen wie der User und beinhalten Kontakte, Profil und IM-Logs. Diese Informationen seien aber ungenügend geschützt, so dass jede Anwendung darauf zugreifen könne. Die Dateien seien demnach nicht nur zugänglich, sondern auch komplett unverschlüsselt.


Auf die Schwachstelle sei er gestossen, als er einen Exploit für eine im Web aufgetauchte Version von Skype Video geschrieben habe. Er sei schockiert gewesen, wie viele Daten sich damit abgreifen liessen – auch ohne spezielle Erlaubnisse, berichtet Case. Daraufhin habe er die Standardversion von Skype für Android untersucht, die seit Oktober 2010 verfügbar ist, und habe festgestellt, dass sie dieselben Sicherheitslücken aufweist. Skype sei informiert und untersuche die Angelegenheit, so Case. (abr)


Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER