Black Hat Konferrenz

Sicherheitslücke bei Google Play nachgewiesen

Auf der gerade in den USA stattfindenden Sicherheits-Konferrenz Black Hat haben Sicherheitsexperten von Trustwave einen schweren Fehler in der Verifizierung neuer Apps im Google Play Marktplatz nachgewiesen.

Google Play Market

© google

Google Play Market

Die Experten von Trustwave haben nachgewiesen, dass es relativ einfach ist, eine einmal im Android-Markt Google Play verifizierte App nachträglich mit Schadcode zu infizieren. Dazu erstellten sie einen SMS Blocker namens Bloxor und reichten diesen in Googles Play Store ein.Alle neuen Apps werden von Googles Sicherheitsscanner Google Bouncer getestet und anschließend freigegeben. Die Forscher hatten den Preis der App zur Sicherheit so hoch angesetzt, dass kein Kunde ihn kaufen würde. Dann reichten sie ein Update für Bloxor ein das Schadcode enthielt. Durch das Update wurde das Adressbuch des betroffenen Smartphones im Sekundentakt ausgelesen und an einen Server im Internet gesendet.Das Update mit dem Schadcode wurde ohne Murren von Google als verifiziert freigegeben. Die Forscher stellten fest, dass das Update nicht durch den Sicherheitsscanner verifiziert wurde, der in der Simulation eines Smartphones den Schadcode wahrscheinlich sofort entdeckt hätte. Module mit Updates können nämlich auch über eine Java-Bridge nachgeladen werden, sofern nicht die gesamte App beim Update erneut hochgeladen wird.Erst nachdem der Schadcode in Aktion getreten war und sekündlich Adressdaten ins Netz funkte, schlug der Google Bouncer Alarm. Der Schadcode bei diesem Versuch war so gewählt, dass er durch den hochfrequenten Versand von Daten maximale Aufmerksamkeit erzeugen musste. Besser getarnte Schadroutinen haben laut Expertenmeinung durchaus die Chance, vom Sicherheitsscanner unentdeckt zum Kunden zu gelangen.Die Trustwave-Experten fordern, dass Google hier nachbessert und die Privilegien der Java-Bridge einschränkt. Weiterhin sollten Apps nur signierten Code ausführen dürfen und das nur mit eingeschränkten Privilegien. Kunden sollten von einer App gewarnt werden, falls ein Programm zur Laufzeit dagegen verstößt.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…