Skype für Android ist unsicher

Manfred Kohlen,
MobileMobile OSSicherheitSicherheitsmanagement

Ein Security-Leck in Skype für Android erlaube es, über die App Namen, Telefonnummern und Chat-Logs abzugreifen, schreibt der Entwickler Justin Case auf der Website Android Police. Skype sei jedoch schon im Bilde und prüfe das Problem derzeit.

Die Schwachstelle bestehe in allen Skype-Versionen für Android, auch in der neuen Video-Variante. Die Ordner in Skypes Datenverzeichnis trügen denselben Namen wie die Skype-Nutzer und enthielten Kontakte, Profil und IM-Logs in SQlite3-Datenbanken – nicht zugriffsgeschützt und nicht einmal verschlüsselt. Womit jede App vollen Zugriff hat.

In einer Datenbank »main.db« habe er sogar Informationen wie Skype-Guthaben, Klarnamen, Geburtsdatum, Wohnort, Land, Telefon- und Handynummer gefunden, schreibt Case. Um die Lücke zu demonstrieren, hat der Mann eine App geschrieben, Motto: »Auch dafür gibt es eine App!«. Skypepwned zeigt nur einen Teil der (sehr viel mehr) offenen Daten an.

Lesen Sie auch :

Microsoft präsentiert Android-App SMS Organizer

Windows 10: Neue Vorabversion des 19H1-Updates macht Android-Apps auf PCs nutzbar

Excel unter Android: Nutzer können Daten aus Bild jetzt einfügen
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen