Skype App – Sicherheitslücke ermöglicht Zugriff auf iPhone-Adressbuchdaten

skype 01
News

Wie auf iphone-ticker.de berichtet wird, ermöglicht eine schwere Sicherheitslücke bei der iPhone-Version von Skype den entfernten Zugriff auf das iPhone-Adressbuch. US-Forscher haben herausgefunden und auf youtube veranschaulicht, dass und wie die im iPhone gespeicherten Adressdaten infolge einer einfachen Chat-Nachricht gestohlen werden können.

Zugriffsberechtigung und Sicherheitslücke

Wie jede andere iPhone-App verfügt auch die iPhone-Version von Skype über die Berechtigung, auf das Adressbuch im iPhone zuzugreifen. Nun weist diese aber eine Sicherheitslücke auf, die sich Angreifer im Rahmen eines Cross-Side Scriptings (XSS) zu nutzen machen können, um an die iPhone-Adressdaten zu gelangen.

So einfach geht’s – so gefährlich ist’s

Ist die Skype-App auf dem iPhone installiert, kann dem Angriffsopfer eine Chatnachricht gesendet werden, die einen Schadcode im vermeintlichen Nutzernamen das Absenders der Nachricht enthält. Wird dieser dann auf dem iPhone ausgeführt, stellt das iPhone eine Verbindung zu einem entfernten Server her und lädt die kompletten Adressdaten ungefragt hoch.

Und was sagt Skype dazu?

Nach Bestätigung der Sicherheitslücke arbeitet Skype nach eigener Mitteilung

…hart, um die Lücke mit dem nächsten Programm-Update zu schließen.

Schade nur, dass dieses Update noch einige Tage auf sich warten lassen muss, obwohl es bereits für Anfang September versprochen war.

Auf Nummer Sicher gehen

Und wie immer bieten nur Vorsicht und Enthaltsamkeit sicheren Schutz. Zumindest sollte man bis zur Verfügbarkeit und Installation des Programm-Updates Nachrichten bzw. Anfragen nur von Bekannten akzeptiert werden.

Inzwischen kann man sich auch die Zeit mit den Unsicherheiten bei Facebook vertreiben…

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.