Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitslücke in Skype für Android
Quelle: Skype

Sicherheitslücke in Skype für Android

Ein Sicherheitsleck in Skype für Android erlaubt es, über die App an Namen, Telefonnummern und Chat-Logs zu kommen.
17. April 2011

     

In Skype für Android findet sich eine Schwachstelle, wie der Entwickler Justin Case berichtet. Durch die Sicherheitslücke sei es möglich, an Namen, Telefonnummern und Chat-Logs zu kommen. Die Ordner in Skypes Datenverzeichnis tragen dieselben Namen wie der User und beinhalten Kontakte, Profil und IM-Logs. Diese Informationen seien aber ungenügend geschützt, so dass jede Anwendung darauf zugreifen könne. Die Dateien seien demnach nicht nur zugänglich, sondern auch komplett unverschlüsselt.


Auf die Schwachstelle sei er gestossen, als er einen Exploit für eine im Web aufgetauchte Version von Skype Video geschrieben habe. Er sei schockiert gewesen, wie viele Daten sich damit abgreifen liessen – auch ohne spezielle Erlaubnisse, berichtet Case. Daraufhin habe er die Standardversion von Skype für Android untersucht, die seit Oktober 2010 verfügbar ist, und habe festgestellt, dass sie dieselben Sicherheitslücken aufweist. Skype sei informiert und untersuche die Angelegenheit, so Case. (abr)



Weitere Artikel zum Thema

Facebook will Skype integrieren

 7. März 2011 - Bereits seit vergangenem Herbst soll Facebook mit Skype über eine Integration verhandeln. Allerdings habe man bislang keine Einigung erzielt.

Riesen-Ausfall bei Skype

 23. Dezember 2010 - Skype soll in der vergangenen Nacht für rund 10 Millionen Benutzer nicht erreichbar gewesen sein. Offenbar waren viele der sogenannten Supernodes offline.

Skype für Mac zieht funktionell nach

 5. November 2010 - Mit der soeben veröffentlichten Beta von Skype 5 erhalten Mac-User weitgehende Funktionsgleichheit mit der Windows-Version.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER