Sicherheitslücke in Skype macht Android-Smartphones angreifbar

Im Android-Forum XDA Developers hat einem Bericht von ThreatPost zufolge ein Moderator eine Sicherheitslücke in Skype für Android beschrieben. Sie findet sich in der Version 3.2.0.6673. Um sie auszunutzen, muss der Angreifer allerdings direkt Zugriff auf das Android-Gerät haben. Dann kann er unter Umständen den Sperrbildschirm aushebeln und sich so Zugang zu allen Inhalten verschaffen.

Die Schachstelle wurde einem Eintrag auf Full Disclosure zufolge auf den Smartphones Sony Xperia Z, Samsung Galaxy Note 2 und Huawei Premia 4G nachgewiesen. “Skype für Android scheint einen Fehler zu haben, mit dem sich der in Android eingebaute Sperrbildschirm relativ leicht umgehen lässt”, schreibt der Nutzer “Pulser”. Ob das Gerät per PIN, Passwort oder Muster geschützt ist, spiele dabei keine Rolle.

Um den Sperrbildschirm ohne Passwort zu deaktivieren, muss das Smartphone des Opfers per Skype angerufen werden. Wird das Gespräch angenommen und wieder beendet, erscheint auf dem Gerät die Passwortabfrage. Wird es dann aus- und wieder eingeschaltet, ist der Lockscreen deaktiviert. Pulser zufolge bleibt dies so bis zu einem Neustart des Geräts.

Nutzer können das Problem beheben, indem sie auf die Anfang der Woche veröffentlichte Version 4.0 umsteigen. Das Update liefert neben Fehlerkorrekturen und Leistungsverbesserungen auch eine neu gestaltete Oberfläche.

Eine ähnliche Lücke fand sich ThreatPost zufolge Anfang des Jahres auch beim Skype-Konkurrenten Viber. Sie wurde inzwischen ebenfalls gepatcht. Darüber hinaus zeigte ein Nutzer im März 2013, wie sich die Gerätesperre unter iOS 6.1.3 durch die Nutzung der Sprachwahlfunktion überlisten lässt. Unbefugte erhielten so ohne PIN-Eingabe Zugriff auf gespeicherte Fotos.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de