In
Skype für Android findet sich eine Schwachstelle, wie der Entwickler Justin Case
berichtet. Durch die Sicherheitslücke sei es möglich, an Namen, Telefonnummern und Chat-Logs zu kommen. Die Ordner in Skypes Datenverzeichnis tragen dieselben Namen wie der User und beinhalten Kontakte, Profil und IM-Logs. Diese Informationen seien aber ungenügend geschützt, so dass jede Anwendung darauf zugreifen könne. Die Dateien seien demnach nicht nur zugänglich, sondern auch komplett unverschlüsselt.
Auf die Schwachstelle sei er gestossen, als er einen Exploit für eine im Web aufgetauchte Version von Skype Video geschrieben habe. Er sei schockiert gewesen, wie viele Daten sich damit abgreifen liessen – auch ohne spezielle Erlaubnisse, berichtet Case. Daraufhin habe er die Standardversion von Skype für Android untersucht, die seit Oktober 2010
verfügbar ist, und habe festgestellt, dass sie dieselben Sicherheitslücken aufweist. Skype sei informiert und untersuche die Angelegenheit, so Case.
(abr)