So kamen die Exploits in Googles Android Market

MobileMobile OSSicherheitSicherheitsmanagement

Google stopft noch ein kritisches Leck, das es erlaubte, bösartigen Code einzuschleusen.

Der Fehler im Google Market »hängt so tief«, dass es ihn wundert, warum ihn noch keiner vor ihm gefunden hat, schreibt Security-Experte Jon Oberheide. Google habe ihm bei der Meldung des Bugs nicht so viel gezahlt wie er auf der Hackerkonferenz Pwn2Own dafür hätte kassiern können, ärgert sich Oberheide.

Aber da es nur ein simpler Cross-Site-Scripting-Fehler ist, hielt er das Problem für zu geringfügig, um es beim Hackerwettbewerb anzumelden. Dabei hätten doch seit Eröffnung des Android-App-Stores aus der Ferne Apps mit beliebigen Rechten auf ein Mobiltelefon aufgespielt werden können – oder in den AppStore eingestellt.

Cyberkriminelle hätten so ein offenes Tor gehabt, beliebige Malware auf Android-Telefone zu übertragen, ohne dass der Nutzer es merkt. Dieser hätte nur dazu gebracht werden müssen, auf Handy oder Desktop bei offenem Google-Account auf einen manipulierten Link zu klicken, und fertig war der Angreifer mit seinem bedrohlichen Werk.

Diesen Fehler hat Google nun beseitigt. Auch mit einem Sicherheitstool für Android-Smartphones räumt Google seinen Sicherheitssaustall auf – zuvor war ein Exploit in zahlreiche Apps geschlüpft, die Google aus seinem Store nehmen musste.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen