Schwachstelle in Skype für Android

15. April 2011, 12:14
8 Postings

Lückenhafter Schutz - Persönliche Daten freigelegt

Justin Case, Blogger von Android Police hat beim Testen einer am 11. April veröffentlichen Vorabversion von Skype mit  Videofunktion für das HTC Thunderbolt einen Sicherheitsmangel entdeckt. Demnach werden private Daten wie E-Mail-Adresse, Telefonnummer und Geburtsdatum auf der Skype App für Android nicht ausreichend gesichert. 

Daten nicht verschlüsselt 

Dem Bericht zufolge betrifft das Problem die App SQLite3 Datenbanken, in denen alle privaten Informationen und Gesprächsmitschnitte gespeichert sind. Der VoIP-Dienst habe verabsäumt die Daten zu verschlüsseln. 

Unaufgefordert Zugriff auf alle Infos 

Folglich hätte eine schädliche App wie Skypwned Zugriff auf sämtliche Daten. Damit handelt es sich um ein Android Police Testprogramm zur Feststellung von Schwachstellen. Obwohl die Blogger nur nach Grundinformationen für Android Speicher und Handy-Zulassung fragten, wurden unaufgefordert vollständiger Name, Telefonnummer, E-Mail-Adressen sowie alle Skype-Kontakte angezeigt. Offenbar hat sich Skype dem Problem angenommen.

Kritik

Von einigen Usern erntet der Blogger Kritik, dass er die Applikation zum Download bereitstellt. Denn Cyberkriminelle können den für Skypwned verwendeten Code in ungefährlich wirkende Apps integrieren.

Folgendes YouTube Video zeigt wie leicht sich die Nutzerdaten über die zu Demonstrationszwecken entwickelte App Skypwned stehlen lassen. (ez)

Der WebStandard auf Facebook

  • Skypwned Applikation zeigt Sicherheitsmängel.
    foto: screenshot youtube

    Skypwned Applikation zeigt Sicherheitsmängel.

Share if you care.