News: Schnell gestopft
Skype hat flott reagiert und die kürzlich bekannt gewordene schwerwiegende Sicherheitslücke in der Skype-App für Android gestopft.
Aufgrund einer "schlampigen Programmierung" konnten andere Apps Daten aus einem Skype-Verzeichnis auslesen, in dem alle persönlichen Daten eines Nutzers unverschlüsselt gespeichert sind (siehe Skype für Android verpetzt Nutzer-Daten).
Laut Skype Security Blog ist das Problem mit der neuen Skype-Version 1.0.0.983 gelöst, die bereits im Android Market veröffentlicht wurde. Skype entschuldigt sich für den Vorfall und weist darauf hin, dass es bislang keine bekannten Fälle gibt, bei denen die Sicherheitslücke missbraucht wurde.
Nutzer der Skype Android-App sollten die neueste Version selbsterklärend schleunigst installieren. Justin Case, der Entdecker der Sicherheitslücke, hat laut Android Blog das Update bereits durchgecheckt und bestätigt, dass das Sicherheitsloch erfolgreich gestopft wurde.
Skype hat dabei das getan, was ursprünglich "verschlafen" wurde: die Zugriffsrechte auf die Datenbankdateien mit den persönlichen Daten wurden jetzt richtig gesetzt.
Gewarnt wird aktuell noch vor der noch nicht offiziellen Testversion der Skype-Video-App für Android, die bereits durchs Netz geistert. Bei ihr ist die Sicherheitslücke noch nicht gefixt, was aber gewiss bald passieren wird.
gelöscht_300542
Michael Nickles
