Bouncer

Wissenschaftler umgehen Sicherheitsmechanismus in Googles Play Store

Mittwoch den 06.06.2012 um 18:37 Uhr

von Denise Bergert

Googles Bouncer, der eigentlich für sichere Apps im Play Store sorgen sollte, kann laut Wissenschaftlern ganz einfach umgangen werden.
Um Android-Nutzer vor gefährlichen Viren oder Malware zu schützen, hat Google seinen inzwischen in Google Play umbenannten Android App Store vor wenigen Monaten mit einem Sicherheitsmechanismus versehen. Das Bouncer genannte Tool scannt in regelmäßigen Abständen alle in Google Play angebotenen Apps und untersucht diese auf auffällige Aktivitäten.

Doch so sicher wie Google behauptet, scheint Bouncer nicht zu sein, denn die beiden Wissenschaftler Charlie Miller und Jon Oberheide wollen den Schutz nun mit einfachen Mitteln umgangen haben. Ein Beweis-Video der beiden Experten zeigt, wie sich Googles Bouncer austricksen lässt. So haben Miller und Oberheide eine präparierte APK in den Play Store geladen, die Bouncers Verhalten ausspäht. Die Späher-Software konnte so beispielsweise ermitteln, welche Sicherheitstests Bouncer ausführt. Dieses Wissen könnten sich Entwickler von Schadsoftware zunutze machen, um ihre Viren an Bouncers wachsamen Augen vorbei in den Play Store zu schleusen.

Eine entsprechende Hacker-App würde dank des im Vorfeld gewonnen Wissens bemerken, ob sie gerade von Bouncer überprüft wird und daraufhin in einen unauffälligen „Ruhe-Modus“ gehen. Die eigentlichen Schadroutinen könnten dann unbeobachtet erst auf dem eigentlichen Nutzer-Endgerät aktiviert werden. Google hat bislang noch keine Stellungnahme zu den mutmaßlichen Sicherheitsrisiken bezogen.

Mittwoch den 06.06.2012 um 18:37 Uhr

von Denise Bergert

Kommentieren Kommentare zu diesem Artikel (0)
1489307