Privatsphäre

Skype-Update schließt Android-Datenleck

Die bisherige Skype-Version für Android speichert persönliche Daten ungeschützt im Profil des Anwenders, sodass sie jede andere App auslesen kann. Skype hat eine neuen Version bereit gestellt, die es besser machen soll.

Die kostenlose VoIP- und Chat-Software Skype ist auch als App für Android erhältlich. Doch an der bisherigen Version ist heftige Kritik bekannt geworden, weil sie sämtliche im Benutzerprofil gespeicherten persönlichen Daten für andere installierte Anwendungen frei zugänglich lässt. Eine neue Version von Skype für Android soll Abhilfe schaffen.

Auf der Website Android Police hat Justin Case (ein Pseudonym) dargestellt, wie er in einer in Netz kursierende Beta-Version von Skype für Android einen Fehler entdeckt hat, der mit "Datenleck" kaum ausreichend beschrieben ist. Daraufhin hat er die seit Oktober 2010 offiziell im Android Market verfügbare Skype-Version untersucht und darin den selben Fehler gefunden.

Skype setzt demnach bei den gespeicherten Profildaten keinerlei Zugriffsbeschränkungen für andere Apps, sodass im Grunde jede installierte App alle Kontakte, Chat-Protokolle und den Skype-Kontostand auslesen könnte. Der Hersteller hat auf die öffentliche Schelte reagiert und in seinem Security Blog sowie per Mail an Skype-Nutzer zunächst Besserung versprochen, die er inzwischen auch in Form einer neuen Version liefert.

Skype betont die Sicherheit und Privatsphäre seiner Nutzer sehr ernst zu nehmen und entschuldigt sich für den Fehler. Skype fordert alle Nutzer von Skype für Android auf die neue Version 1.0.0.983 zu installieren. Diese sollte jedoch nur von der Skype-Website oder über die dort bereit gestellten Links zum Android Market bezogen werden. (PC-Welt/cvi)