X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

"Skype-Skandal": ernsthafte Sicherheitslücke entdeckt! - UPDATE: Skype bringt "Fix", rät zu schnellem Update

Ludwig Hubert
14

Passend zum aktuellen Testbericht der Internet-(Video)-Telefonie App "Skype" ist am Freitag eine schwerwiegende Sicherheitslücke aufgedeckt worden. Die Blogging-Kollegen von www.androidpolice.com haben herausgefunden, dass viele persönliche Daten unverschlüsselt auf dem Android-Device abgelegt werden.

Sämtliche Chat-Verläufe und private Daten, wie zum Beispiel Name, Geburtsdatum, Wohnort, Rufnummer und Co., werden von der App unverschlüsselt im Verzeichnis "/data/data/com.skype.merlin_mecha/files/BENUTZERNAME" in Form von Datenbanken gespeichert. Vermutlich sind fehlerhafte Berechtigungen schuld, dass nun z.B. jede andere App auf diese Daten zugreifen kann.

Das Unternehmen hat den Fehler schon zugegeben und arbeitet anscheinend an einem möglichst zeitnahen Bug-Fix. Bis dahin ist es wohl sinnvoll die App zu deinstallieren bzw. erst garnicht zu installieren.

Wenn man sich das so überlegt, ist es schlimm zu wissen, dass Apps, die von so großen Unternehmen geschrieben wurden und private Daten beinhalten, Fehler solches Ausmaßes haben. Eigentlich sollte es ja selbstverständlich sein, private Daten von Nutzer immer zu verschlüsseln! Was meint ihr dazu?

UPDATE (20.04.11 um 13.59 von Michael):

Skype hat ein Update im Market veröffentlicht und rät dieses möglichst schnell zu installieren. Dass durch die Sicherheitslücke bei irgendwelchen Usern Schaden entstanden wäre, ist nicht bekannt. Nähere Infos hierzu gibt es im Skype Blog.

Verwandte Themen

Auch interessant

Magazin / Updates
5 vor 21 Stunden

Skype 5.0: Update verknüpft Kontakte automatisch mit der App

Magazin / Updates
9 vor 1 Monat

Skype Translate: Sofortübersetzung bei Video-Chats ab Ende 2014 möglich

Magazin / Updates
10 vor 4 Monaten

Skype jetzt akkuschonend: Update erlaubt ganztägigen Betrieb

Kommentare

Neuen Kommentar schreiben:
  • Marcus B. 17.04.2011 Link

    Naja, an sich schon keene feine Englische von Skype.

    Aber der größte Abnehmer und Speicherer meiner Daten ist halt immernoch Google selbst, und ich kann mir vorstellen, dass da auch nicht gerade diskret mit unseren Daten umgegangen wird!

    Ich sehs als leider notwendiges Übel an, um die etlichen Services nutzen zu können..

    0
    0
  • Anonymon Anonymus 17.04.2011 Link

    Ich finde es etwas seltsam, dass diese Fakten offenbar keinerlei Eingang in eure Wertung im Test von Skype gefunden haben...

    0
    0
  • Stefan K. 17.04.2011 Link

    Da würde ich mich eher fragen: ist die Sicherheitslücke zum Zeitpunkt des Tests schon bekannt gewesen? Ich glaube eher nein! ;)

    0
    0
  • André D. 17.04.2011 Link

    Öhm, der Blog-Eintrag ist an bestimmten Stellen zu oberflächlich um das genau zu sagen, aber auf einem ungerootetem Device kommt keine andere App an dieses Verzeichnis dran! Und selbst wenn, welche andere App sucht den nach nem Ordner von Skype? Dann wäre die andere App doch eher die schädliche Software...

    0
    0
  • User-Foto
    Mod
    Ludwig Hubert 17.04.2011 Link

    genau das ist es ja, es können ja eben andere Apps darauf zugreifen, wegen einem Zugriffserlaubnis-Fehler. Dann kann quasi jeder eine App schreiben, die im Hintergrund Skype Daten sammelt und nach Hause schickt...

    0
    0
  • Belia 18.04.2011 Link

    ich sehe es auch eher als notwendiges übel. Ich bin ein Nutzer eines Google Handy in Kombination mit Facebook, meine Daten hat eh schon die halbe Welt. Wenn jemand Angst haben sollte, dass seine Daten ins netz gelangen könnten sollte dieser kein Google Handy kaufen. ob es bei anderen Firmen sicherer ist möchte ich nicht sagen...

    0
    0
  • wowas 18.04.2011 Link

    die frage ob und warum skype persönliche daten unverschlüsselt speichert sollte sich erst garnicht stellen. vielmehr sollte man fragen, warum jemand so sensible daten bei solch einen dienst preisgibt.

    0
    0
  • User-Foto
    Admin
    Bastian S. 18.04.2011 Link

    @ M.B.: das mit der Speicherung meiner Daten durch Google zu vergleichen, finde ich eher unpassend, der Punkt hierbei ist, dass es ein Fehler ist und praktisch jede App diese Daten auslesen kann. Google speichert die Daten zumindest sicher :)
    @Stefan Kirchner: leider war dies schon vor Veröffentlichung des Testberichts schon bekannt, nämlich seit Freitag. Ich hatte auch schon im Forum darüber gepostet.
    @Andrè: das ist ja gerade der Punkt, das Telefon muss eben nicht gerootet sein.

    Ich hoffe nur, dass Skype so schnell wie möglich nachbessert und das Problem behebt...

    0
    0
  • Sheidy 18.04.2011 Link

    "Google speichert die Daten zumindest sicher" - wer's glaubt...

    0
    0
  • User-Foto
    Admin
    Bastian S. 18.04.2011 Link

    Genau, sind wir alle einfach mal pessimistisch... natürlich kommen Hacker an die Daten, wie an alles andere auch...nur einfach die Daten offen irgendwo rumliegen lassen, werden sie wohl nicht...

    0
    0
  • Mosios 18.04.2011 Link

    Lol wenn es danach geht, jede zweite App will Zugriff aufs Telefonbuch und auf die Persönlichennachrichten.

    0
    0
  • Stefan K. 18.04.2011 Link

    @Bastian S.:
    Ok, wusste ich nicht und hätte mich da vielleicht doch mal etwas näher bezüglichst des Testberichts belesen sollen!

    @All:
    Könnte zwar in echter Arbeit ausarten aber man kann die Berechtigungen einer App VOR dem installieren ändern! Könnte lediglich bei bereits installierten Apps nicht ganz hinhauen:
    http://intrepidusgroup.com/insight/2010/05/lock-down-your-android-apk-permissions/

    0
    0
  • Thomas Weissenbacher 18.04.2011 Link

    @Anonymon Anonymus:

    Ich habe es im Testbericht erwähnt aber nicht gewertet, da es nur die Testversion betrifft!

    http://derstandard.at/1302745301276/Vorabversion-Schwachstelle-in-Skype-fuer-Android

    0
    0
  • Hero X 18.04.2011 Link

    Gott sei dank ist die app so schlecht das ich sie schon runter geschmissen habe >< die können auch gleich 100bags mitwegfixen

    0
    0