Android: Ein simpler Skype-Anruf setzt die Handy-PIN außer Kraft

Peter Hryciuk

Eine PIN soll das Smartphone eigentlich vor fremden Zugriffen schützen. Skype für Android hat aber eine Sicherheitslücke, mit der sich relativ leicht auf die Kontakte, Fotos, Apps und sogar Webseiten zugreifen lässt.

Android: Ein simpler Skype-Anruf setzt die Handy-PIN außer Kraft
Bildquelle: GIGA.

Skype überlistet PIN-Sperre auf Android-Smartphones

Der Bughunter Florian Kunushevci hat eine gravierende Sicherheitslücke in Skype entdeckt, die sich aber nicht auf die App, sondern auch das Android-Betriebssystem auswirkt. Anrufe von Skype können, wie bei anderen Apps, auch dann entgegengenommen werden, wenn das Smartphone nicht entsperrt ist – das ist natürlich gewollt. Nicht gewollt ist hingegen, dass man über die Skype-App auf alle Kontakte, Foto und sogar den Browser zugreifen kann – ohne das Smartphone vorher zu entsperren. Über den so zugänglichen Browser kann sogar Schadcode auf dem Smartphone installiert werden. Kunushevci hat dazu folgendes Video veröffentlicht:

Es spielt zudem keine Rolle, ob das Smartphone per PIN, Gesichtserkennung, Fingerabdrucksensor oder Passwort geschützt wird. Sobald man den Skype-Anruf erhält, kann man während des laufenden Gesprächs auf die persönlichen Daten des Smartphones zugreifen – so Golem mit Bezug auf The Register. Es sind alle Versionen von Android betroffen.

Die aktuellen Smartphone-Bestseller:

Bilderstrecke starten
11 Bilder
Top-10-Handys: Die aktuell beliebtesten Smartphones in Deutschland.

Smartphone-Bestseller bei Amazon kaufen *

Microsoft hat Skype-Sicherheitslücke gestopft – mit Einschränkungen

Kunushevci hat Microsoft bereits im Oktober 2018 über die Sicherheitslücke informiert. Das Unternehmen hat daraufhin für Skype am 23. Dezember 2018 ein Update veröffentlicht, mit dem der Zugriff auf die persönlichen Daten ohne Entsperrung des Smartphones nicht mehr möglich ist. Leider haben noch nicht alle Nutzer der Skype-App dieses Update über den Google Play Store erhalten, sodass zumindest potenziell ein Sicherheitsrisiko besteht. Der Angreifer müsste aber Zugriff auf das Smartphone haben und die Skype-App müsste vorher natürlich schon installiert sein. Wer Skype auf dem Smartphone verwendet, sollte manuell nach einem Update suchen und dieses installieren.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung