Kein Problem für Hacker

Sicherheitslücke! Wie ein Skype-Anruf die Smartphone-PIN umgeht

Maskierter Hacker mit Smartphone
Smartphone ausspionieren? Kein Problem mit der jüngsten Skype-Sicherheitslücke
Foto: Getty Images

Eine vor Kurzem bekannt gewordene Sicherheitslücke in der Skype-App für Android öffnet Hackern Tür und Tor. Die Lücke kann genutzt werden, um an Daten des Besitzer zu gelangen, etwa Bilder, Kontakte und mehr. TECHBOOK probierte den Hack aus und verrät, wie man sich schützt.

Florian Kunushevci, ein 19-jähriger „Bug-Hunter“ aus dem Kosovo ist auf der Suche nach Softwarefehlern auf die Sicherheitslücke in der Skype-App für Android gestoßen. Kunushevci ist aufgefallen, dass Skype während eines Telefonats Zugriff auf Optionen gibt, die nicht ohne die Authentifizierung des Nutzers verfügbar sein sollten.

Mit drei Klicks Zugriff auf persönliche Daten

Der junge Internetsicherheitsforscher hat bereits im Auftrag von Microsoft, Apple, Dell, Intel, Adobe nach Sicherheitslücken geforscht und sich damit einen gewissen Status erarbeitet. Die Skype-Schwachstelle sei ihm im alltäglichen Gebrauch der Android-App des Videotelefonie-Urgesteins aufgefallen, sagte Kunushevci der britischen Seite The Register.

Diese 14 iPhone-Apps sollten Sie sofort löschen

In unserem Test haben wir tatsächlich vollen Zugriff auf alle Bilder bekommen, die mit der Kamera des Testgeräts aufgenommen wurden. Auch die mit Skype verbundenen Kontakte können eingesehen werden, sowie die dazugehörigen Chat-Verläufe. Andere Optionen, wie zum Beispiel das Öffnen des Telefonspeichers oder die Geldtransfer-Funktion blieben uns jedoch verwehrt und konnten nur durch Eingabe der PIN, Gesichtserkennung oder Fingerabdruck aktiviert werden. In unserem Video können Sie sehen, wie einfach der Zugriff auf die persönlichen Medien klappt:

Schwachstelle betrifft alle Android-Versionen

Es handelt sich dabei nicht um eine Schwachstelle im Android-Betriebssystem, sondern vielmehr um einen peinlichen Fehler seitens Microsoft. Dort hat man offenbar die Lücke schlichtweg übersehen. Da Hacker im selben Menü, in der die Medien auf dem Gerät angezeigt werden können, keinen Zugriff auf den internen Speicher bekommen können, ist klar, dass ein Fehler im Quellcode der App vorhanden ist. Da die Verantwortung für den Fehler bei Microsoft liegt, sind alle Android-Versionen betroffen, unabhängig davon, ob aktuelle Sicherheitspatches installiert sind.

Auch interessant: Hier erfahren Sie, ob Sie gehackt wurden

Fehler durch Update behoben

Kunushevci unterrichtete nach Entdeckung der Schwachstelle zuerst Microsoft, um dem Unternehmen Zeit zu geben, die Lücke zu schließen. Erst als Skype ein Sicherheitsupdate bekommen hatte, hat der Fehlersucher sein Video auf Youtube veröffentlicht. Somit haben Nutzer, die automatische Updates auf ihren Android-Smartphones aktiviert haben, bereits die neuere Skype-Version, die vor Zugriffen geschützt ist. Nutzer sollten sichergehen, dass sie mindestens die App mit der Versionsnummer 8.15.0.416 installiert haben oder alternativ die automatische Update-Funktion im Google Play Store aktivieren.

Nach dem Update ist der Zugriff auf persönliche Daten nicht mehr möglich. Stattdessen erschien beim Test der aktuellen Skype-Version einfach der übliche Android-Sperrbildschirm, als TECHBOOK versuchte, über den Anrufbildschirm in die Optionen zu gelangen.

Themen