| teltarif.de | MOBIL · DIENSTE |
| Größtes deutschsprachiges Telekommunikations-Magazin * | |
|
|
|||||
|
||||||
| Festnetz | Internet | Mobilfunk | Handy & Co. |  |
Meldung | Meinung | Service | 24.05.2013 |
"Bouncer": Sicherheitscheck bei Google Play leicht auszutricksen01.08.2012
13:38 Bösartiger Code lässt sich doch in den Appstore schmuggeln
Von Alexander Kuch
 Bouncer: Sicherheitsprüfung bei Google Play leicht auszutricksen Die "Bouncer" genannte Sicherheitsüberprüfung im Google Play Store lässt sich leicht austricksen. Vor einigen Tagen verrieten Hacker auf einer Konferenz, wie es möglich ist, bösartigen Code in den Android-Appstore zu schmuggeln. Im Februar hatte Google erstmals erklärt, wie der "Wachhund" Bouncer funktioniert: Die Sicherheitsroutine gleicht alle vorhandenen und neuen Apps regelmäßig mit einer Datenbank ab, die jede bekannte Form von Schadcode enthält. Und genau dieses System konnten die Sicherheitsexperten nun durch ein besonderes Verfahren umgehen. "Gute" App wird später mit Schadcode angereichertDie Experten luden eine "gute" App in den Play Store hoch, die alle Sicherheitsprüfungen bestand. Das "SMS Bloxor" genannte Programm sollte der Filterung ankommender SMS dienen, hatte aber lediglich den Zweck, den Bouncer zu testen. Mit einem Preis von 50 Dollar bestand kaum Gefahr, dass ein Anwender die App aus Versehen kaufte. Nachdem die App erst einmal im Play Store angekommen war, luden die Entwickler über Javascript-Bridge-Updates nach und nach Schadcode in das Programm. Bei diesem Verfahren muss die App selbst nicht neu installiert werden. Anschließend ermittelten die Experten den IP-Adressenbereich des Bouncers und ließen die App den Schadcode nur außerhalb dieser "Überwachungszone" ausführen. Danach wollten die Hacker wissen, wann der Wachhund endlich anschlagen würde. Ein Ausschalten der IP-Sperre bewirkte noch keine Änderung - der Schadcode ließ sich problemlos weiter ausführen. Danach begann die App damit, Fotos und die Telefon-ID auszulesen und die Liste der Anrufer zu kopieren. Schließlich ließen die Experten die App im Sekundentakt eine Kopie des Adressbuchs an einen externen Server schicken. Erst dann blockierte Bouncer den Entwickleraccount und entfernte die App aus dem Play Store. Für die Lösung des Problems gibt es nach Auffassung der Sicherheitsexperten zwei Möglichkeiten. Auf der einen Seite könnte Google das interne Update-Verfahren über die Javascript-Bridge abstellen - damit wäre bei jeder Code-Änderung ein kompletter Neu-Upload in den Appstore notwendig. Andererseits könnte man die Sicherheitsprüfung auf das Smartphone des Nutzers verlagern - dazu müsste der Bouncer eine feste Systemkomponente von Android werden. Auf jeden Fall besteht für Google nun Handlungsbedarf. Weitere Meldungen zum Thema Google Play (Android Market)
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Betreff | |
Autor | |
Datum | |
|||
| |||||||||
|
Dauert das? | |
helmut-wk | |
04.08.12 09:50 | |
|||
| |||||||||
|
| ||||||||
- Was bringt der August im Mobilfunkmarkt?
- Open webOS kommt - aber nicht für HP Touchpad, Pre3 und Veer
- Tarifansage mit Garantie: Diese Tarife gelten im gesamten August
- 1&1: All-Net-Flat ab September mit doppeltem High-Speed-Volumen
- Geklaute Dropbox-Passwörter: Cloud-Dienst verbessert Sicherheit
- BILDmobil: 30 Tage kostenlos surfen und SMS verschicken
- "Bouncer": Sicherheitscheck bei Google Play leicht auszutricksen
- Call by Call ohne Tarifansage ab sofort gesetzeswidrig
- Nexus Q von Google kommt später und ist gratis für Vorbesteller
- Amazon plant Online-Musik-Service nach Vorbild von iTunes Match
- E-Mail-Dienst: Microsoft Hotmail wird zu Outlook - Angriff auf Gmail
- Neue Internet- und DAB-plus-Radios von Denon, Rotel & Naim
- Alle Meldungen aus der Kalenderwoche, aus der auch obige Meldung ist
- Alle Meldungen der letzten sieben Tage
| Netzbetreiber: | ||
|
Vodafone o2 Germany |
||
| Service-Provider (Auswahl): | ||
|
Blau freenetMobile Fonic klarmobil simply Tchibo |
||
| Alle Firmen in der Übersicht. | ||
Daten werden geladen ...