Google entfernt Malware

Android-Lücke klafft weiter

Google hat die kürzlich im Android Market entdeckten, trojanisierten Apps aus dem Angebot gelöscht und entfernt sie auch von den infizierten Geräten. Doch der von Google erweckte Eindruck, danach sei alles wieder in bester Ordnung, täuscht. Es klafft weiterhin eine Sicherheitslücke in Android.

Android-Lücke klafft weiter

© Frank Ziemann

Android-Lücke klafft weiter

Vor einer Woche sind im Android Market, Googles Portal für Android-Apps, 50 trojanisierte Anwendungen entdeckt und umgehend aus dem Angebot gelöscht worden. Google hat inzwischen auch damit begonnen die Schädlinge von den Geräten der Benutzer zu entfernen, die sich die Schädlinge herunter geladen haben. Betroffene Smartphone-Besitzer erhalten eine Mail, in der sie über die Gefahr informiert werden. Eine Meldung auf dem Gerät kündigt außerdem ein "Android Market Security Tool March 2011" an, das Google auf den Geräten installiert. Es beseitigt nicht nur die schädlichen Apps, es soll auch die Sicherheitslücke in Android bis einschließlich Version 2.2.1 stopfen, die das Exploit-Kit "DreamDroid" ausgenutzt hat, um Root-Rechte zu erlangen.Alles prima, könnte man meinen. Doch Timothy Armstrong von Kaspersky Lab meldet Zweifel an. Im Blog des Antivirusherstellers gibt Armstrong zu bedenken, dass etwa 40 Prozent aller Android-Geräte anfällig für die Ausnutzung dieser Schwachstelle bleiben. Lediglich die vergleichsweise wenigen Benutzer, die sich die trojanisierten Apps herunter geladen haben, erhalten das Android Market Security Tool, das die Lücke schließt.Alle Besitzer von Android-Smartphones müssen auf ein Update vom Gerätehersteller hoffen, das die Version 2.2.2 des Betriebssystems installiert. Doch viele Hersteller kümmern sich zu wenig um bereits verkaufte Geräte, sind schon mit der nächsten oder übernächsten Generation beschäftigt, die in Abständen von wenigen Monaten folgt.

Mehr zum Thema

PC Magazin Backup Pro
Backup-Software zur Datensicherung