Skype für Android ist unsicher

MobileMobile OSSicherheitSicherheitsmanagement

Laut einem Sicherheitsbericht von »Android Police« können dem VoIP-Programm leicht Namen und Telefonnummern gestohlen werden.

Ein Security-Leck in Skype für Android erlaube es, über die App Namen, Telefonnummern und Chat-Logs abzugreifen, schreibt der Entwickler Justin Case auf der Website Android Police. Skype sei jedoch schon im Bilde und prüfe das Problem derzeit.

Die Schwachstelle bestehe in allen Skype-Versionen für Android, auch in der neuen Video-Variante. Die Ordner in Skypes Datenverzeichnis trügen denselben Namen wie die Skype-Nutzer und enthielten Kontakte, Profil und IM-Logs in SQlite3-Datenbanken – nicht zugriffsgeschützt und nicht einmal verschlüsselt. Womit jede App vollen Zugriff hat.

In einer Datenbank »main.db« habe er sogar Informationen wie Skype-Guthaben, Klarnamen, Geburtsdatum, Wohnort, Land, Telefon- und Handynummer gefunden, schreibt Case. Um die Lücke zu demonstrieren, hat der Mann eine App geschrieben, Motto: »Auch dafür gibt es eine App!«. Skypepwned zeigt nur einen Teil der (sehr viel mehr) offenen Daten an.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen