Nach Sicherheitsproblem: Spotify stellt neue Android-App im Play Store ein

Kurz notiert: Vorgestern berichteten wir hier über eine Sicherheitslücke, die Spotify betrifft. Interessante Aussage: man habe einen Einbruch in die Server festgestellt, aber angeblich soll nur ein (!) Nutzer betroffen sein – und hier sei weder Passwort, noch Zahlungsinformationen entwendet worden. In der gleichen Nachricht teilte man mit, dass Android-Nutzer bald zwingend ein Update einspielen müssen.

Spotify Logo

Nach dem Update müssen Offline-Playlists erneut heruntergeladen werden, sonst sind aber keine weiteren Schritte nötig. Spotify teilt außerdem mit, dass iOS- und Windows Phone-Nutzer nicht betroffen sind. Diese News ist nur der kurze Hinweis, dass die neue Android-App, beziehungsweise das Update seit gestern im Google Play Store bereitsteht. Die alte App „Spotify“ wird dabei entfernt und die neue „Spotify Music“ eingespielt. Bislang haben nicht allzu viele Nutzer das Update durchgeführt, denn die neue Version zeigt derzeit 500.000 – 1.000.000 Installationen an, die alte 50- 100 Millionen. Nutzer der Spotify-App über den Amazon App Shop bekommen das Update in den nächsten Tagen, erst heute verschickte Spotify eine Mail an die Nutzer.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Mithrandir says:

    Auch so’n merkwürdiges Ding… Warum wird im Store gleich eine neue App bereitgestellt?

  2. Das deutet darauf hin, dass die Keys für die Verschlüsselung der Lieder gestohlen wurden und alle „offline“ Dateien entschlüsselt/kopiert werden konnten.

  3. Folgender Absatz lässt bei mir die Alarmglocken Leuten. Je nachdem wo diese Daten eingegeben werden sollen.

    „Unter anderem werden wir einige Nutzer bitten, ihren Nutzernamen und Passwort für einen erneuten Spotify Log-in einzugeben.“

  4. Macdefcom says:

    Langsam wird es echt heftig. Erst Heartbleed, dann ebay, dann Spotify und irgendetwas komisches bei Truecrypt…
    Muss ein neuer Rundumschlag der Hacker oder Nachrichtendienste sein?!?

  5. @Horst: Das ist Unsinn. Das rechtfertigt ein Update, aber keine neue App. Und man konnte schon seit längerem die MP3-Dateien von Spotify abgreifen. So ein Key lässt sich auch nur verstecken, aber nicht geheim halten.

    Der einzige Grund für einen App-Ersatz und nicht Update kann eigentlich nur sein, dass man die Android-App-Signatur wechseln will. Möglicherweise kann man nicht ausschließen, das der alte Entwickler-Key kompromittiert wurde.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.