Viren, Spyware, Datenschutz 11.011 Themen, 90.974 Beiträge

News: Schnell gestopft

Böse Sicherheitslücke in Skype für Android ist beseitigt

Michael Nickles / 2 Antworten / Baumansicht Nickles

Skype hat flott reagiert und die kürzlich bekannt gewordene schwerwiegende Sicherheitslücke in der Skype-App für Android gestopft.

Aufgrund einer "schlampigen Programmierung" konnten andere Apps Daten aus einem Skype-Verzeichnis auslesen, in dem alle persönlichen Daten eines Nutzers unverschlüsselt gespeichert sind (siehe Skype für Android verpetzt Nutzer-Daten).

Laut Skype Security Blog ist das Problem mit der neuen Skype-Version 1.0.0.983 gelöst, die bereits im Android Market veröffentlicht wurde. Skype entschuldigt sich für den Vorfall und weist darauf hin, dass es bislang keine bekannten Fälle gibt, bei denen die Sicherheitslücke missbraucht wurde.

Nutzer der Skype Android-App sollten die neueste Version selbsterklärend schleunigst installieren. Justin Case, der Entdecker der Sicherheitslücke, hat laut Android Blog das Update bereits durchgecheckt und bestätigt, dass das Sicherheitsloch erfolgreich gestopft wurde.

Skype hat dabei das getan, was ursprünglich "verschlafen" wurde: die Zugriffsrechte auf die Datenbankdateien mit den persönlichen Daten wurden jetzt richtig gesetzt.

Gewarnt wird aktuell noch vor der noch nicht offiziellen Testversion der Skype-Video-App für Android, die bereits durchs Netz geistert. Bei ihr ist die Sicherheitslücke noch nicht gefixt, was aber gewiss bald passieren wird.

bei Antwort benachrichtigen
voenix Michael Nickles

„Böse Sicherheitslücke in Skype für Android ist beseitigt“

Optionen

Da niemand wirklich die Android-Apps kontrolliert, wie z.B. Apple und jetzt auch Microsoft mit Zune für Windows Phone7, stellt Android ansich eine Sicherheitslücke dar!

mfg :)

Die Wahrheit ist haesslich: wir haben die Kunst, damit wir nicht an der Wahrheit zugrunde gehen. (Nietzsche)
bei Antwort benachrichtigen
reader voenix

„Da niemand wirklich die Android-Apps kontrolliert, wie z.B. Apple und jetzt auch...“

Optionen

bei manchen apps gibt es risiken von datenklau
iphone ist ein garantiertes "datenspenden"
also lieber android als faschistoides apple

bei Antwort benachrichtigen