Skip to main content

Aktualisieren Sie Ihre Skype for Android App, um Daten zu schützen

Skype hat eine neue Version von Skype für Android veröffentlicht, die die Konfigurationsprobleme behebt, die sensible Daten auf Android-Smartphones verfügbar gemacht haben. Sie sollten Skype für Android so bald wie möglich auf die aktuelle Version aktualisieren, um sicherzustellen, dass Ihre Daten geschützt sind.

Letzte Woche haben Forscher der Android Police enthüllt, dass die Skype for Android-App sensible Daten auf dem Smartphone frei zugänglich lässt. Eine Proof-of-Concept-App mit dem Namen Skypwned zeigt, wie einfach es ist, private Daten aus dem von Skype hinterlassenen Loch zu extrahieren, ohne einen zusätzlichen Benutzernamen, ein Passwort oder Berechtigungen zu benötigen.

Eine neue Version von Skype für Android ist verfügbar Flaw.Gunter Ollmann, Vizepräsident für Forschung bei Damballa, erklärt, dass die Skype for Android-App keine Verschlüsselung oder Dateisicherheit implementiert, um die auf dem Smartphone gespeicherten Daten zu schützen. Es handelt sich nicht um eine Sicherheitslücke per se, sondern um einen Konfigurationsfehler, der nicht den bewährten Best Practices für die Sicherheit entspricht. Skype hat den Ball fallen lassen.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Ollmann fuhr fort, um klarzustellen, dass dieses Problem nicht unbedingt auf Skype zurückzuführen ist. "Viele Anwendungen unter Android (und Android ist nicht eindeutig) speichern keine persönlichen Daten in Ruhe. Idealerweise sollten Dateiberechtigungen verwendet werden, um die auf dem Gerät gespeicherten Daten vor dem Zugriff anderer" nicht autorisierter "Anwendungen zu schützen."

Armando Orozco , Webroot-Bedrohungsanalyse, stimmt zu: "Ich bin mir sicher, dass viele Entwickler ihren Code nach diesen Neuigkeiten überprüfen. Dies ist wahrscheinlich nicht nur für Skype, sondern nur der erste große Name, der mit der Schwachstelle gefunden wurde."

Die Verschlüsselung gespeicherter Daten wird ebenfalls dringend empfohlen. Ollman sagt jedoch, dass die aufwändige mathematische Verarbeitung, die mit der Verschlüsselung und Entschlüsselung von Daten verbunden ist, das Smartphone belastet und die Lebensdauer und Leistung der Batterie erheblich beeinträchtigen kann. App-Entwickler müssen ein Gleichgewicht finden, das sensible Informationen schützt, ohne das Smartphone-Erlebnis so zu beeinträchtigen, dass Nutzer die App einfach nicht nutzen.

In einem Blog-Post, der die Verfügbarkeit der aktualisierten App ankündigt, betont Skype, dass es nötig ist Datenschutz ernst und entschuldigt sich noch einmal für die Freigabe von Daten. Die gute Nachricht laut Skype ist, dass es keine Berichte über schädliche Drittanbieter-Apps gibt, die das von Skype hinterlassene Loch ausnutzen. Natürlich ist es durchaus möglich, dass es passiert ist oder gerade passiert, und es wurde noch nicht entdeckt.

Skype warnt die Benutzer, die Skype für Android App nur direkt von skype.com oder dem offiziellen herunterzuladen Google Android Market, um alle Versuche zu vermeiden, die Aufmerksamkeit darauf zu lenken, dass Benutzer eine bösartige Trojaner-Version herunterladen, um das Problem zu "reparieren".