Für Nutzer der Skype-App für Android rattert aktuell eine unannehme Meldung durchs Netz. Aufgrund einer vermeintlichen Sicherheitslücke soll es möglich sein, die Skype-App aus der Ferne zu aktivieren und das Smartphone zwecks Abhörens in eine Wanze zu verwandeln.
Hintergrund des "Albtraums für die Privatsphäre" ist eine Meldung auf Reddit.com, in der detailliert beschrieben wird, wie das Abhören funktionieren soll. Generell braucht ein Angreifer nur zwei Geräte auf denen Skype installiert ist.
Das können beispielsweise ein Android-Gerät mit Skype-App und ein Desktop-PC mit Skype sein. Beide Geräte müssen bei Skype eingeloggt sein. Mit dem ersten Gerät ruft der Angreifer das Opfer via Skype an und beendet den Anruf, sobald es "klingelt".
Konkret wird das erste anrufende Gerät komplett vom Netz getrennt, nur das zweite Gerät mit Skype bleibt bereit. Die Skype-App auf dem Gerät des Opfers soll dann automatisch beim zweiten Gerät des Angreifers anrufen und dabei seine Kamera und Mikrofon freischalten.
Laut Beschreibung auf Reddit wurde dieses Skype-Fehlverhalten zufällig entdeckt und es soll nur durchschnittlich bei einem von drei Versuchen funktionieren.
Der Beitrag wurde auf Reddit im Bereich "Android" veröffentlicht. Entsprechend vermute ich, dass auf Seite des Opfers nur die Skype-App für Android betroffen ist.
Auf Seite des Angreifers ist es eventuell egal, welche Skype-Variante verwendet wird, da zur Initialisierung der "Wanze" auch ein Desktop PC mit Skype dienen kann. Völlig unklar ist aktuell auch, ob der Wanzentrick tatsächlich funktioniert.
Den Kommentaren im Reddit-Beitrag ist zu entnehmen, dass bereits diverse Leute rumexperimentieren den "Hack" rekonstruierbar zu machen, es bislang aber niemand glaubwürdig geschafft hat. Es kann durchaus sein, dass die Sache nur unter ganz bestimmten Voraussetzungen klappt - oder vielleicht gar nicht funktioniert.
Skype-Nutzer sollten aktuell auf jeden Fall mal etwas misstrauisch sein und weitere Meldungen zur Sache abwarten. Andererseits ist es natürlich fraglich, ob die Geschichte überhaupt irgendeine Aufregung wert ist.
Jede App ist ein potentieller Kandidat eine heimliche Wanze zu sein. Es ist technisch gewiss ein Gimmick die Kameras und Mikrofone von Geräten heimlich anzuzapfen. Aus meiner Sicht sollte jedes Gerät einen mechanischen Schalter haben, der die Leitungen von Mikrofon und Kamera direkt "durchtrennen" lässt. Nur dann haben Apps keine Chance zu einem Missbrauch.