9. Januar 2019, 17:20 Uhr | Lesezeit: 3 Minuten
Eine vor Kurzem bekannt gewordene Sicherheitslücke in der Skype-App für Android öffnet Hackern Tür und Tor. Die Lücke kann genutzt werden, um an Daten des Besitzer zu gelangen, etwa Bilder, Kontakte und mehr. TECHBOOK probierte den Hack aus und verrät, wie man sich schützt.
Florian Kunushevci, ein 19-jähriger „Bug-Hunter“ aus dem Kosovo ist auf der Suche nach Softwarefehlern auf die Sicherheitslücke in der Skype-App für Android gestoßen. Kunushevci ist aufgefallen, dass Skype während eines Telefonats Zugriff auf Optionen gibt, die nicht ohne die Authentifizierung des Nutzers verfügbar sein sollten.
Mit drei Klicks Zugriff auf persönliche Daten
Der junge Internetsicherheitsforscher hat bereits im Auftrag von Microsoft, Apple, Dell, Intel, Adobe nach Sicherheitslücken geforscht und sich damit einen gewissen Status erarbeitet. Die Skype-Schwachstelle sei ihm im alltäglichen Gebrauch der Android-App des Videotelefonie-Urgesteins aufgefallen, sagte Kunushevci der britischen Seite The Register.
Diese 14 iPhone-Apps sollten Sie sofort löschen
Hacker können zum Ausspionieren einfach per Skype das Ziel-Smartphone anwählen und müssen den Anruf darauf annehmen. Danach kann einfach ein Chat-Fenster geöffnet werden, aus dem man dann auf Bilder, Videos, Kontakte, Chat-Verläufe und weiteres Zugriff erhält. Immerhin bleibt Smartphone-Speicher selbst hinter dem Android-Sperrbildschirm geschützt.
In unserem Test haben wir tatsächlich vollen Zugriff auf alle Bilder bekommen, die mit der Kamera des Testgeräts aufgenommen wurden. Auch die mit Skype verbundenen Kontakte können eingesehen werden, sowie die dazugehörigen Chat-Verläufe. Andere Optionen, wie zum Beispiel das Öffnen des Telefonspeichers oder die Geldtransfer-Funktion blieben uns jedoch verwehrt und konnten nur durch Eingabe der PIN, Gesichtserkennung oder Fingerabdruck aktiviert werden. In unserem Video können Sie sehen, wie einfach der Zugriff auf die persönlichen Medien klappt:
Schwachstelle betrifft alle Android-Versionen
Es handelt sich dabei nicht um eine Schwachstelle im Android-Betriebssystem, sondern vielmehr um einen peinlichen Fehler seitens Microsoft. Dort hat man offenbar die Lücke schlichtweg übersehen. Da Hacker im selben Menü, in der die Medien auf dem Gerät angezeigt werden können, keinen Zugriff auf den internen Speicher bekommen können, ist klar, dass ein Fehler im Quellcode der App vorhanden ist. Da die Verantwortung für den Fehler bei Microsoft liegt, sind alle Android-Versionen betroffen, unabhängig davon, ob aktuelle Sicherheitspatches installiert sind.
Auch interessant: Hier erfahren Sie, ob Sie gehackt wurden
iOS 14.4 verfügbar Apple fixt gravierende Sicherheitslücken – iPhone und iPad sofort updaten!
HomeKit-Bug Neuer Hacker-Trick macht iPhones und iPads unbrauchbar
Erleichtert den Umzug Messenger Telegram kann jetzt WhatsApp-Chats importieren
Fehler durch Update behoben
Kunushevci unterrichtete nach Entdeckung der Schwachstelle zuerst Microsoft, um dem Unternehmen Zeit zu geben, die Lücke zu schließen. Erst als Skype ein Sicherheitsupdate bekommen hatte, hat der Fehlersucher sein Video auf Youtube veröffentlicht. Somit haben Nutzer, die automatische Updates auf ihren Android-Smartphones aktiviert haben, bereits die neuere Skype-Version, die vor Zugriffen geschützt ist. Nutzer sollten sichergehen, dass sie mindestens die App mit der Versionsnummer 8.15.0.416 installiert haben oder alternativ die automatische Update-Funktion im Google Play Store aktivieren.
Nach dem Update ist der Zugriff auf persönliche Daten nicht mehr möglich. Stattdessen erschien beim Test der aktuellen Skype-Version einfach der übliche Android-Sperrbildschirm, als TECHBOOK versuchte, über den Anrufbildschirm in die Optionen zu gelangen.
