Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitslücke in Skype für Android
Quelle: Skype

Sicherheitslücke in Skype für Android

Ein Sicherheitsleck in Skype für Android erlaubt es, über die App an Namen, Telefonnummern und Chat-Logs zu kommen.
17. April 2011

     

In Skype für Android findet sich eine Schwachstelle, wie der Entwickler Justin Case berichtet. Durch die Sicherheitslücke sei es möglich, an Namen, Telefonnummern und Chat-Logs zu kommen. Die Ordner in Skypes Datenverzeichnis tragen dieselben Namen wie der User und beinhalten Kontakte, Profil und IM-Logs. Diese Informationen seien aber ungenügend geschützt, so dass jede Anwendung darauf zugreifen könne. Die Dateien seien demnach nicht nur zugänglich, sondern auch komplett unverschlüsselt.


Auf die Schwachstelle sei er gestossen, als er einen Exploit für eine im Web aufgetauchte Version von Skype Video geschrieben habe. Er sei schockiert gewesen, wie viele Daten sich damit abgreifen liessen – auch ohne spezielle Erlaubnisse, berichtet Case. Daraufhin habe er die Standardversion von Skype für Android untersucht, die seit Oktober 2010 verfügbar ist, und habe festgestellt, dass sie dieselben Sicherheitslücken aufweist. Skype sei informiert und untersuche die Angelegenheit, so Case. (abr)



Weitere Artikel zum Thema

Facebook will Skype integrieren

 7. März 2011 - Bereits seit vergangenem Herbst soll Facebook mit Skype über eine Integration verhandeln. Allerdings habe man bislang keine Einigung erzielt.

Riesen-Ausfall bei Skype

 23. Dezember 2010 - Skype soll in der vergangenen Nacht für rund 10 Millionen Benutzer nicht erreichbar gewesen sein. Offenbar waren viele der sogenannten Supernodes offline.

Skype für Mac zieht funktionell nach

 5. November 2010 - Mit der soeben veröffentlichten Beta von Skype 5 erhalten Mac-User weitgehende Funktionsgleichheit mit der Windows-Version.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER