Anzeige

Nach Sicherheitsproblem: Spotify stellt neue Android-App im Play Store ein

Kurz notiert: Vorgestern berichteten wir hier über eine Sicherheitslücke, die Spotify betrifft. Interessante Aussage: man habe einen Einbruch in die Server festgestellt, aber angeblich soll nur ein (!) Nutzer betroffen sein – und hier sei weder Passwort, noch Zahlungsinformationen entwendet worden. In der gleichen Nachricht teilte man mit, dass Android-Nutzer bald zwingend ein Update einspielen müssen.

Spotify Logo

Nach dem Update müssen Offline-Playlists erneut heruntergeladen werden, sonst sind aber keine weiteren Schritte nötig. Spotify teilt außerdem mit, dass iOS- und Windows Phone-Nutzer nicht betroffen sind. Diese News ist nur der kurze Hinweis, dass die neue Android-App, beziehungsweise das Update seit gestern im Google Play Store bereitsteht. Die alte App „Spotify“ wird dabei entfernt und die neue „Spotify Music“ eingespielt. Bislang haben nicht allzu viele Nutzer das Update durchgeführt, denn die neue Version zeigt derzeit 500.000 – 1.000.000 Installationen an, die alte 50- 100 Millionen. Nutzer der Spotify-App über den Amazon App Shop bekommen das Update in den nächsten Tagen, erst heute verschickte Spotify eine Mail an die Nutzer.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Mithrandir says:

    Auch so’n merkwürdiges Ding… Warum wird im Store gleich eine neue App bereitgestellt?

  2. Das deutet darauf hin, dass die Keys für die Verschlüsselung der Lieder gestohlen wurden und alle „offline“ Dateien entschlüsselt/kopiert werden konnten.

  3. Folgender Absatz lässt bei mir die Alarmglocken Leuten. Je nachdem wo diese Daten eingegeben werden sollen.

    „Unter anderem werden wir einige Nutzer bitten, ihren Nutzernamen und Passwort für einen erneuten Spotify Log-in einzugeben.“

  4. Macdefcom says:

    Langsam wird es echt heftig. Erst Heartbleed, dann ebay, dann Spotify und irgendetwas komisches bei Truecrypt…
    Muss ein neuer Rundumschlag der Hacker oder Nachrichtendienste sein?!?

  5. @Horst: Das ist Unsinn. Das rechtfertigt ein Update, aber keine neue App. Und man konnte schon seit längerem die MP3-Dateien von Spotify abgreifen. So ein Key lässt sich auch nur verstecken, aber nicht geheim halten.

    Der einzige Grund für einen App-Ersatz und nicht Update kann eigentlich nur sein, dass man die Android-App-Signatur wechseln will. Möglicherweise kann man nicht ausschließen, das der alte Entwickler-Key kompromittiert wurde.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.