VG Wort
Direkt zum Inhalt wechseln
logo Mobiler Lifestyle, Streaming und Smart Finance
Kein Problem für Hacker

Sicherheitslücke! Wie ein Skype-Anruf die Smartphone-PIN umgeht

Maskierter Hacker mit Smartphone
Smartphone ausspionieren? Kein Problem mit der jüngsten Skype-Sicherheitslücke Foto: Getty Images
Adrian Mühlroth
Redakteur

09.01.2019, 17:20 Uhr | Lesezeit: 3 Minuten

Eine vor Kurzem bekannt gewordene Sicherheitslücke in der Skype-App für Android öffnet Hackern Tür und Tor. Die Lücke kann genutzt werden, um an Daten des Besitzer zu gelangen, etwa Bilder, Kontakte und mehr. TECHBOOK probierte den Hack aus und verrät, wie man sich schützt.

Artikel teilen

Florian Kunushevci, ein 19-jähriger „Bug-Hunter“ aus dem Kosovo ist auf der Suche nach Softwarefehlern auf die Sicherheitslücke in der Skype-App für Android gestoßen. Kunushevci ist aufgefallen, dass Skype während eines Telefonats Zugriff auf Optionen gibt, die nicht ohne die Authentifizierung des Nutzers verfügbar sein sollten.

Mit drei Klicks Zugriff auf persönliche Daten

Der junge Internetsicherheitsforscher hat bereits im Auftrag von Microsoft, Apple, Dell, Intel, Adobe nach Sicherheitslücken geforscht und sich damit einen gewissen Status erarbeitet. Die Skype-Schwachstelle sei ihm im alltäglichen Gebrauch der Android-App des Videotelefonie-Urgesteins aufgefallen, sagte Kunushevci der britischen Seite The Register.

Diese 14 iPhone-Apps sollten Sie sofort löschen

In unserem Test haben wir tatsächlich vollen Zugriff auf alle Bilder bekommen, die mit der Kamera des Testgeräts aufgenommen wurden. Auch die mit Skype verbundenen Kontakte können eingesehen werden, sowie die dazugehörigen Chat-Verläufe. Andere Optionen, wie zum Beispiel das Öffnen des Telefonspeichers oder die Geldtransfer-Funktion blieben uns jedoch verwehrt und konnten nur durch Eingabe der PIN, Gesichtserkennung oder Fingerabdruck aktiviert werden. In unserem Video können Sie sehen, wie einfach der Zugriff auf die persönlichen Medien klappt:

Youtube Placeholder
An dieser Stelle findest du Inhalte aus Youtube
Um mit Inhalten aus Sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Schwachstelle betrifft alle Android-Versionen

Es handelt sich dabei nicht um eine Schwachstelle im Android-Betriebssystem, sondern vielmehr um einen peinlichen Fehler seitens Microsoft. Dort hat man offenbar die Lücke schlichtweg übersehen. Da Hacker im selben Menü, in der die Medien auf dem Gerät angezeigt werden können, keinen Zugriff auf den internen Speicher bekommen können, ist klar, dass ein Fehler im Quellcode der App vorhanden ist. Da die Verantwortung für den Fehler bei Microsoft liegt, sind alle Android-Versionen betroffen, unabhängig davon, ob aktuelle Sicherheitspatches installiert sind.

Auch interessant: Hier erfahren Sie, ob Sie gehackt wurden

Mehr zum Thema

Fehler durch Update behoben

Kunushevci unterrichtete nach Entdeckung der Schwachstelle zuerst Microsoft, um dem Unternehmen Zeit zu geben, die Lücke zu schließen. Erst als Skype ein Sicherheitsupdate bekommen hatte, hat der Fehlersucher sein Video auf Youtube veröffentlicht. Somit haben Nutzer, die automatische Updates auf ihren Android-Smartphones aktiviert haben, bereits die neuere Skype-Version, die vor Zugriffen geschützt ist. Nutzer sollten sichergehen, dass sie mindestens die App mit der Versionsnummer 8.15.0.416 installiert haben oder alternativ die automatische Update-Funktion im Google Play Store aktivieren.

Nach dem Update ist der Zugriff auf persönliche Daten nicht mehr möglich. Stattdessen erschien beim Test der aktuellen Skype-Version einfach der übliche Android-Sperrbildschirm, als TECHBOOK versuchte, über den Anrufbildschirm in die Optionen zu gelangen.

Themen: Android
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.