Eine PIN soll das Smartphone eigentlich vor fremden Zugriffen schützen. Skype für Android hat aber eine Sicherheitslücke, mit der sich relativ leicht auf die Kontakte, Fotos, Apps und sogar Webseiten zugreifen lässt.

 
Android
Facts 
Zur Homepagebei Android downloaden
Software-Reihe:Android
Version:12
Sprachen:Deutsch, Englisch
Release:01.10.2003
Lizenz:Freeware
Hersteller:Google
Mehr zu Android:News, Tipps, Specials, Galerien

Skype überlistet PIN-Sperre auf Android-Smartphones

Der Bughunter Florian Kunushevci hat eine gravierende Sicherheitslücke in Skype entdeckt, die sich aber nicht auf die App, sondern auch das Android-Betriebssystem auswirkt. Anrufe von Skype können, wie bei anderen Apps, auch dann entgegengenommen werden, wenn das Smartphone nicht entsperrt ist – das ist natürlich gewollt. Nicht gewollt ist hingegen, dass man über die Skype-App auf alle Kontakte, Foto und sogar den Browser zugreifen kann – ohne das Smartphone vorher zu entsperren. Über den so zugänglichen Browser kann sogar Schadcode auf dem Smartphone installiert werden. Kunushevci hat dazu folgendes Video veröffentlicht:

Es spielt zudem keine Rolle, ob das Smartphone per PIN, Gesichtserkennung, Fingerabdrucksensor oder Passwort geschützt wird. Sobald man den Skype-Anruf erhält, kann man während des laufenden Gesprächs auf die persönlichen Daten des Smartphones zugreifen – so Golem mit Bezug auf The Register. Es sind alle Versionen von Android betroffen.

Die aktuellen Smartphone-Bestseller:

Top 10: Diese Smartphones sind bei euch aktuell sehr beliebt
Bilderstrecke starten(11 Bilder)
Top 10: Diese Smartphones sind bei euch aktuell sehr beliebt

Smartphone-Bestseller bei Amazon kaufen

Microsoft hat Skype-Sicherheitslücke gestopft – mit Einschränkungen

Kunushevci hat Microsoft bereits im Oktober 2018 über die Sicherheitslücke informiert. Das Unternehmen hat daraufhin für Skype am 23. Dezember 2018 ein Update veröffentlicht, mit dem der Zugriff auf die persönlichen Daten ohne Entsperrung des Smartphones nicht mehr möglich ist. Leider haben noch nicht alle Nutzer der Skype-App dieses Update über den Google Play Store erhalten, sodass zumindest potenziell ein Sicherheitsrisiko besteht. Der Angreifer müsste aber Zugriff auf das Smartphone haben und die Skype-App müsste vorher natürlich schon installiert sein. Wer Skype auf dem Smartphone verwendet, sollte manuell nach einem Update suchen und dieses installieren.

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.