Trustwave

Sicherheitsexperten decken mutmaßliche Lücke in Google Play auf

Mittwoch, 25.07.2012 | 19:05 von Denise Bergert
Die Sicherheitsexperten von Trustwave wollen eine gravierende Sicherheitslücke in Googles Play Store entdeckt haben.
Wie das Sicherheitsunternehmen Trustwave heute gegenüber dem Technik-Magazin Cnet bestätigt, ist erneut eine gravierende Lücke in Googles Play Store aufgetaucht. Das Problem liegt den Angaben zufolge im Google Bouncer begründet, einem Sicherheitsfilter, der neu eingestellte Apps auf Sicherheitslücken untersucht. Eben dieses Tool verifiziert Anwendungen, wenn sie nicht gegen Google-Richtlinien verstoßen. Anschließend sei es jedoch möglich, die entsprechenden Apps per Update um Schadcode zu erweitern, ohne dass Google Bouncer etwas davon bemerkt.

Trustwave hat dafür einen Selbstversuch gestartet und eine Kontakt-Blocker-App namens SMS Blocker im Play Store eingereicht. Da die Anwendung voll funktionsfähig war und nicht gegen Google-Richtlinien verstieß, wurde sie vom Google Bouncer als ungefährlich eingestuft und verifiziert. Über ein Update ist es Trustwave gelungen, die App ganze elf Mal mit unerlaubten Funktionen zu erweitern. So konnte SMS Blocker anschließend unter anderem auf die Fotos, Kontakte und Anruflisten der App-Nutzer zugreifen. Auch das Aufrufen von Websites mit Schadcode war problemlos möglich.

Trustwave wird die Ergebnisse seiner Studie morgen offiziell auf der Black Hat Securtiy Conference vorstellen. Dabei wird vermutlich auch Google sehr genau zuhören und die Sicherheitslücke hoffentlich in den nächsten Tagen stopfen.

Gute Apps, schlechte Apps - so gehen Sie sicher
Gute Apps, schlechte Apps - so gehen Sie sicher
Mittwoch, 25.07.2012 | 19:05 von Denise Bergert
Kommentieren Kommentare zu diesem Artikel (0)
1530345