Skype für Android ist unsicher

MobileMobile OSSicherheitSicherheitsmanagement

Laut einem Sicherheitsbericht von »Android Police« können dem VoIP-Programm leicht Namen und Telefonnummern gestohlen werden.

Ein Security-Leck in Skype für Android erlaube es, über die App Namen, Telefonnummern und Chat-Logs abzugreifen, schreibt der Entwickler Justin Case auf der Website Android Police. Skype sei jedoch schon im Bilde und prüfe das Problem derzeit.

Die Schwachstelle bestehe in allen Skype-Versionen für Android, auch in der neuen Video-Variante. Die Ordner in Skypes Datenverzeichnis trügen denselben Namen wie die Skype-Nutzer und enthielten Kontakte, Profil und IM-Logs in SQlite3-Datenbanken – nicht zugriffsgeschützt und nicht einmal verschlüsselt. Womit jede App vollen Zugriff hat.

In einer Datenbank »main.db« habe er sogar Informationen wie Skype-Guthaben, Klarnamen, Geburtsdatum, Wohnort, Land, Telefon- und Handynummer gefunden, schreibt Case. Um die Lücke zu demonstrieren, hat der Mann eine App geschrieben, Motto: »Auch dafür gibt es eine App!«. Skypepwned zeigt nur einen Teil der (sehr viel mehr) offenen Daten an.

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen