De Skype-app voor Android heeft een lek waardoor hackers privé-gegevens op de telefoon kunnen stelen. Skype werkt nog aan een fix.

Skype voor Android bevat een bug waardoor hackers gegevens die de app lokaal opslaat, kunnen stelen. De buit omvat het adresboek, gebruikersnamen, chatlogs en het saldo op de Skype-rekening. De Skype-app geeft tijdens de installatie toestemming aan andere apps om die gegevens te benaderen. Malware kan daar eenvoudig misbruik van maken om gegevens te stelen. De privédata is nog extra kwetsbaar doordat Skype de bestanden niet versleuteld.

Chats en profiel
In een e-mail aan gebruikers waarschuwt Skype dan ook voor malafide apps. Het bedrijf zegt hard te werken aan een oplossing. "Als je een malafide app van derden op je Android-appparaat zou installeren, krijgt die toegang tot de lokaal door Skype opgeslagen bestanden. Onder deze bestanden bevinden zich profielinformatie en je chatgeschiedenis", schrijft Skype in een mail aan gebruikers. Volgens het bedrijf volgt er 'binnenkort' een update van de app waarmee het lek wordt gedicht.

De website Androidpolice heeft dit beveiligingslek vorige week ontdekt. In de datamap van de Skype-app zit een map die de Skype-naam van de gebruiker heeft. Daarin bewaart Skype onder meer contact- en profielgegevens van gebruikers en uitgewisselde tekstberichten. Doordat Skype niet de juiste permissies heeft toegekend, zijn die gegevens niet versleuteld. Criminelen kunnen met een relatief makkelijk te bouwen app de informatie uit de Skype-mappen automatisch laten doorsturen naar eigen servers die zich overal op internet kunnen bevinden.

Android-malware
De Skype-app voor Android staat sinds oktober in de Android Market. Android-gebruikers die sindsdien getroffen zijn door malware hebben dus hun Skype-gegevens blootgesteld aan aanvallers. Android-malware is een groeiend probleem voor het smartphone-besturingssysteem van Google.

Vanwege de populariteit van het systeem richten criminelen zich steeds vaker op Android. Dat platform biedt met zijn open ecosysteem mogelijkheden om via allerlei sites gebruikers te verleiden tot het downloaden en installeren van apps met ingebouwde malware. Begin maart moest Google nog meer dan 50 malicieuze apps uit de Android Market halen.

Webwereld

Published On: 18-04-11|Categories: nieuws|

Deel dit bericht