Skype für Android erlaubt den Zugriff auf unverschlüsselte Nutzerdaten. Dies hat ein Entwickler herausgefunden und hat das Unternehmen sofort kontaktiert. Skype arbeitet bereits an einer Lösung.

Der gravierende Fehler liegt im Messaging-Programm Skype für Android, welches erlaubt, unbemerkt Zugriff auf private Nutzerinformationen zu erhalten. Justin Case, welche den Fehler entdeckte, hat zuerst eine Vorversion der Skype-App analysiert und hat dabei die Sicherheitslücke entdeckt. Eine von ihm programmierte Exploit – dies ist ein Programm, um Sicherheitslücken auszunutzen – funktionierte nicht nur auf der Vorversion, sondern auch der Version, welche bereits seit Oktober 2010 für alle Android-Nutzer zum Download zur Verfügung steht. Betroffen sind dabei rund zehn Millionen Menschen, welche die Skype-App für Android herunterluden.

So wie der Entwickler mitteilte, gibt es im Verzeichnis von Skype Ordner, in dem Nutzerinformationen wie Skype-Guthaben, Kontakte, Geburtstage, Land, Wohnort, Telefon- und Handynummer enthalten sind. Diese sind für andere Apps frei zugänglich und unverschlüsselt. Pikant: Die Verzeichnisse sind auch ohne Kenntnis des Skype-Namens leicht zugänglich.

Skype arbeitet bereits an einer Lösung und wird diese so schnell wie möglich herausgeben, um die Sicherheitslücke zu schließen. Damit Case mit seiner Behauptung nicht blufft, hat er als Beweis seinen Exploit „Skypawnd“ als Download zur Verfügung gestellt.

 

 

GD Star Rating
loading...
GD Star Rating
loading...