Skip to main content

Skype für Android weist eine unangenehme Sicherheitsanfälligkeit auf

Namen, E-Mail-Adressen, Telefonnummern, Kontakte und Chat-Protokolle sind dank einer Sicherheitslücke, von der Millionen von Benutzern betroffen sein könnten, reif für die Auswahl in der Android-App von Skype.

Android Justin Case von der Polizei entdeckte die Sicherheitslücke, nachdem er eine durchgesickerte Version von Skype Video heruntergeladen und herumgestochert hatte. Er fand dann den gleichen Exploit in Skype für Android, der seit Oktober 2010 verfügbar ist. Skype Mobile

für Verizon ist von der Sicherheitslücke nicht betroffen.

Update: Skype hat eine Erklärung in seinem Blog veröffentlicht die Sicherheitslücke.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Wir nehmen Ihre Privatsphäre sehr ernst und arbeiten schnell, um Sie vor dieser Sicherheitsanfälligkeit zu schützen, einschließlich der Sicherung der Dateiberechtigungen für Skype für Android Anwendung ", sagte das Unternehmen.

" Um Ihre persönlichen Daten zu schützen, empfehlen wir den Benutzern, sorgfältig auszuwählen, welche Anwendungen heruntergeladen und auf ihrem Gerät installiert werden sollen. "

Das Problem ist, dass Skype die Profilinformationen des Benutzers speichert ein Datenverzeichnis mit unzulässigen Berechtigungen und speichert den Benutzernamen an einem statischen Speicherort. Eine bösartige App könnte daher diese Daten mit ein wenig Code analysieren. Gleiches gilt für die Tabelle der Kontakte und Chats von Skype. Die Sicherheitsanfälligkeit deckt keine Passwörter oder Finanzinformationen auf, sondern nur eine Fülle persönlicher Daten und privater Kommunikation.

"Stellen Sie sich vor, Google hat versehentlich alle Ihre Google Talk-Protokolle mit Ihrer E-Mail-Adresse, Ihrem Namen und Ihrer Telefonnummer durchgesickert. - Eine solche Verletzung könnte einen Massenbenutzer-Exodus verursachen, ganz zu schweigen von einer bundesstaatlichen Untersuchung ", schreibt Case.

Das sind ernsthafte Anschuldigungen, und Skype sagt, dass es Untersuchungen durchführt. In der Zwischenzeit hat Case einen Proof of Concept hochgeladen, um zu zeigen, wie die Schwachstelle funktioniert.

Dies ist nicht der erste Auftritt von Skype bei Sicherheitsproblemen. Im Jahr 2008 wurden die Nutzer der Skype-Funktion "Video zu Chat hinzufügen" einem Programmierfehler unterworfen, der es Angreifern kurzzeitig ermöglichte, Skriptcode auf dem Computer des Opfers auszuführen, was die Tür zu bösartiger Software öffnete. Skype hat das Loch ein paar Wochen später geschlossen. Wenn die Daten von Android-Nutzern tatsächlich offen sind, wird eine Korrektur für die Android-App hoffentlich nicht so lange dauern.

Folgen Sie Jared auf Facebook und Twitter sowie Today @ PCWorld für noch mehr Tech-Nachrichten und Kommentare