Verfasst von:

"Skype-Skandal": ernsthafte Sicherheitslücke entdeckt! - UPDATE: Skype bringt "Fix", rät zu schnellem Update

Verfasst von: Ludwig H. — 17.04.2011

Passend zum aktuellen Testbericht der Internet-(Video)-Telefonie App "Skype" ist am Freitag eine schwerwiegende Sicherheitslücke aufgedeckt worden. Die Blogging-Kollegen von www.androidpolice.com haben herausgefunden, dass viele persönliche Daten unverschlüsselt auf dem Android-Device abgelegt werden.

Sämtliche Chat-Verläufe und private Daten, wie zum Beispiel Name, Geburtsdatum, Wohnort, Rufnummer und Co., werden von der App unverschlüsselt im Verzeichnis "/data/data/com.skype.merlin_mecha/files/BENUTZERNAME" in Form von Datenbanken gespeichert. Vermutlich sind fehlerhafte Berechtigungen schuld, dass nun z.B. jede andere App auf diese Daten zugreifen kann.

Das Unternehmen hat den Fehler schon zugegeben und arbeitet anscheinend an einem möglichst zeitnahen Bug-Fix. Bis dahin ist es wohl sinnvoll die App zu deinstallieren bzw. erst garnicht zu installieren.

Wenn man sich das so überlegt, ist es schlimm zu wissen, dass Apps, die von so großen Unternehmen geschrieben wurden und private Daten beinhalten, Fehler solches Ausmaßes haben. Eigentlich sollte es ja selbstverständlich sein, private Daten von Nutzer immer zu verschlüsseln! Was meint ihr dazu?

UPDATE (20.04.11 um 13.59 von Michael):

Skype hat ein Update im Market veröffentlicht und rät dieses möglichst schnell zu installieren. Dass durch die Sicherheitslücke bei irgendwelchen Usern Schaden entstanden wäre, ist nicht bekannt. Nähere Infos hierzu gibt es im Skype Blog.

Seit 2010 bin ich nun schon bei AndroidPIT angemeldet, damals wegen meinem HTC Desire - wie doch die Zeit vergeht! Nach und nach habe ich dann Blogs geschrieben, angefangen Apps zu testen und bin schließlich auch ins Moderatoren-Amt eingestiegen. Nebenbei studiere ich, spiele Musik, fotografiere gerne und genieße mein Leben.

14 Kommentare

Neuen Kommentar schreiben:
  • Hero X 18.04.2011 Link zum Kommentar

    Gott sei dank ist die app so schlecht das ich sie schon runter geschmissen habe >< die können auch gleich 100bags mitwegfixen

  • Thomas Weissenbacher 18.04.2011 Link zum Kommentar

    @Anonymon Anonymus:

    Ich habe es im Testbericht erwähnt aber nicht gewertet, da es nur die Testversion betrifft!

    http://derstandard.at/1302745301276/Vorabversion-Schwachstelle-in-Skype-fuer-Android

  • Stefan K. 18.04.2011 Link zum Kommentar

    @Bastian S.:
    Ok, wusste ich nicht und hätte mich da vielleicht doch mal etwas näher bezüglichst des Testberichts belesen sollen!

    @All:
    Könnte zwar in echter Arbeit ausarten aber man kann die Berechtigungen einer App VOR dem installieren ändern! Könnte lediglich bei bereits installierten Apps nicht ganz hinhauen:
    http://intrepidusgroup.com/insight/2010/05/lock-down-your-android-apk-permissions/

  • Mosios 18.04.2011 Link zum Kommentar

    Lol wenn es danach geht, jede zweite App will Zugriff aufs Telefonbuch und auf die Persönlichennachrichten.

  • Bastian S.
    • Admin
    18.04.2011 Link zum Kommentar

    Genau, sind wir alle einfach mal pessimistisch... natürlich kommen Hacker an die Daten, wie an alles andere auch...nur einfach die Daten offen irgendwo rumliegen lassen, werden sie wohl nicht...

  • 15
    Sheidy 18.04.2011 Link zum Kommentar

    "Google speichert die Daten zumindest sicher" - wer's glaubt...

  • Bastian S.
    • Admin
    18.04.2011 Link zum Kommentar

    @ M.B.: das mit der Speicherung meiner Daten durch Google zu vergleichen, finde ich eher unpassend, der Punkt hierbei ist, dass es ein Fehler ist und praktisch jede App diese Daten auslesen kann. Google speichert die Daten zumindest sicher :)
    @Stefan Kirchner: leider war dies schon vor Veröffentlichung des Testberichts schon bekannt, nämlich seit Freitag. Ich hatte auch schon im Forum darüber gepostet.
    @Andrè: das ist ja gerade der Punkt, das Telefon muss eben nicht gerootet sein.

    Ich hoffe nur, dass Skype so schnell wie möglich nachbessert und das Problem behebt...

  • wowas 18.04.2011 Link zum Kommentar

    die frage ob und warum skype persönliche daten unverschlüsselt speichert sollte sich erst garnicht stellen. vielmehr sollte man fragen, warum jemand so sensible daten bei solch einen dienst preisgibt.

  • Belia 18.04.2011 Link zum Kommentar

    ich sehe es auch eher als notwendiges übel. Ich bin ein Nutzer eines Google Handy in Kombination mit Facebook, meine Daten hat eh schon die halbe Welt. Wenn jemand Angst haben sollte, dass seine Daten ins netz gelangen könnten sollte dieser kein Google Handy kaufen. ob es bei anderen Firmen sicherer ist möchte ich nicht sagen...

  • Ludwig H.
    • Mod
    17.04.2011 Link zum Kommentar

    genau das ist es ja, es können ja eben andere Apps darauf zugreifen, wegen einem Zugriffserlaubnis-Fehler. Dann kann quasi jeder eine App schreiben, die im Hintergrund Skype Daten sammelt und nach Hause schickt...

  • André D. 17.04.2011 Link zum Kommentar

    Öhm, der Blog-Eintrag ist an bestimmten Stellen zu oberflächlich um das genau zu sagen, aber auf einem ungerootetem Device kommt keine andere App an dieses Verzeichnis dran! Und selbst wenn, welche andere App sucht den nach nem Ordner von Skype? Dann wäre die andere App doch eher die schädliche Software...

  • Stefan K. 17.04.2011 Link zum Kommentar

    Da würde ich mich eher fragen: ist die Sicherheitslücke zum Zeitpunkt des Tests schon bekannt gewesen? Ich glaube eher nein! ;)

  • Anonymon Anonymus 17.04.2011 Link zum Kommentar

    Ich finde es etwas seltsam, dass diese Fakten offenbar keinerlei Eingang in eure Wertung im Test von Skype gefunden haben...

  • Marcus B. 17.04.2011 Link zum Kommentar

    Naja, an sich schon keene feine Englische von Skype.

    Aber der größte Abnehmer und Speicherer meiner Daten ist halt immernoch Google selbst, und ich kann mir vorstellen, dass da auch nicht gerade diskret mit unseren Daten umgegangen wird!

    Ich sehs als leider notwendiges Übel an, um die etlichen Services nutzen zu können..