So kamen die Exploits in Googles Android Market

Manfred Kohlen,
MobileMobile OSSicherheitSicherheitsmanagement

Der Fehler im Google Market »hängt so tief«, dass es ihn wundert, warum ihn noch keiner vor ihm gefunden hat, schreibt Security-Experte Jon Oberheide. Google habe ihm bei der Meldung des Bugs nicht so viel gezahlt wie er auf der Hackerkonferenz Pwn2Own dafür hätte kassiern können, ärgert sich Oberheide.

Aber da es nur ein simpler Cross-Site-Scripting-Fehler ist, hielt er das Problem für zu geringfügig, um es beim Hackerwettbewerb anzumelden. Dabei hätten doch seit Eröffnung des Android-App-Stores aus der Ferne Apps mit beliebigen Rechten auf ein Mobiltelefon aufgespielt werden können – oder in den AppStore eingestellt.

Cyberkriminelle hätten so ein offenes Tor gehabt, beliebige Malware auf Android-Telefone zu übertragen, ohne dass der Nutzer es merkt. Dieser hätte nur dazu gebracht werden müssen, auf Handy oder Desktop bei offenem Google-Account auf einen manipulierten Link zu klicken, und fertig war der Angreifer mit seinem bedrohlichen Werk.

Diesen Fehler hat Google nun beseitigt. Auch mit einem Sicherheitstool für Android-Smartphones räumt Google seinen Sicherheitssaustall auf – zuvor war ein Exploit in zahlreiche Apps geschlüpft, die Google aus seinem Store nehmen musste.

Lesen Sie auch :

Microsoft präsentiert Android-App SMS Organizer

Windows 10: Neue Vorabversion des 19H1-Updates macht Android-Apps auf PCs nutzbar

Excel unter Android: Nutzer können Daten aus Bild jetzt einfügen
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen