Skype für Android plaudert Namen aus

Von persönlichen Daten bis hin zu einzelnen Chats lassen sich in der Skype-Android-Version auslesen

Immer wieder tauchen bei Diensten, die persönliche Daten benutzen, mehr oder weniger schwerwiegender Schwachstellen auf, durch die Interessierte Daten auslesen können. Nun wurde in der Android-Version von Skype ein gravierendes Problem gefunden.

In Skypes Daten-Verzeichnis existiert ein Ordner mit dem gleichen Namen wie der Skype-Nutzername. Hier speichert Skype in einer Reihe von Squilte3-Datenbanken das jeweilige Profil, die jeweiligen Kontakte, Instant-Messaging-Logs und einiges mehr. Diese Daten werden allerdings fälschlicherweise mit einer Berechtigung ausgestattet, die es nicht nur jedem Nutzer oder jeder App erlaubt diese zu lesen, sondern sie sind überdies vollständig unverschlüsselt. Den Chat-Tabellen können sogar die einzelnen Sofortnachrichten entnommen werden.

Auf diese Weise ist es demnach auch möglich das File main.db auszulesen und somit Zugriff auf persönliche Daten wie Name, Geburtsdatum, Wohnort, Telefonnummern und Email-Adressen zu erhalten. Kreditkarten-Informationen können mit dem Exploit allerdings nicht ausgelesen werden, dennoch werden zu viele private Daten ausgegeben.

Bei Skype untersucht man derzeit wohl bereits die Gründe für die Schwachstelle und benötigt hoffentlich nicht zu lang um sie zu beheben.