Androidwelt Überblick Androidwelt Abo
25.07.2012, 19:05

Denise Bergert

Trustwave

Sicherheitsexperten decken mutmaßliche Lücke in Google Play auf

©Google

Die Sicherheitsexperten von Trustwave wollen eine gravierende Sicherheitslücke in Googles Play Store entdeckt haben.
Wie das Sicherheitsunternehmen Trustwave heute gegenüber dem Technik-Magazin Cnet bestätigt, ist erneut eine gravierende Lücke in Googles Play Store aufgetaucht. Das Problem liegt den Angaben zufolge im Google Bouncer begründet, einem Sicherheitsfilter, der neu eingestellte Apps auf Sicherheitslücken untersucht. Eben dieses Tool verifiziert Anwendungen, wenn sie nicht gegen Google-Richtlinien verstoßen. Anschließend sei es jedoch möglich, die entsprechenden Apps per Update um Schadcode zu erweitern, ohne dass Google Bouncer etwas davon bemerkt.
Trustwave hat dafür einen Selbstversuch gestartet und eine Kontakt-Blocker-App namens SMS Blocker im Play Store eingereicht. Da die Anwendung voll funktionsfähig war und nicht gegen Google-Richtlinien verstieß, wurde sie vom Google Bouncer als ungefährlich eingestuft und verifiziert. Über ein Update ist es Trustwave gelungen, die App ganze elf Mal mit unerlaubten Funktionen zu erweitern. So konnte SMS Blocker anschließend unter anderem auf die Fotos, Kontakte und Anruflisten der App-Nutzer zugreifen. Auch das Aufrufen von Websites mit Schadcode war problemlos möglich.
Trustwave wird die Ergebnisse seiner Studie morgen offiziell auf der Black Hat Securtiy Conference vorstellen. Dabei wird vermutlich auch Google sehr genau zuhören und die Sicherheitslücke hoffentlich in den nächsten Tagen stopfen.
Diskutieren Sie mit anderen Lesern über dieses Thema:

Smartphone Tarifrechner

Mit unserem neuen Smartphone Tarifrechner auf androidwelt.de finden Sie schnell den passenden Handytarif. mehr

1530345
Content Management by InterRed