News 26.07.2012, 08:44 Uhr

Sicherheitsleck in Googles Play Store

Die Sicherheitsexperten von Trustwave wollen eine gravierende Sicherheitslücke im Google Play Store entdeckt haben.
Wie das Sicherheitsunternehmen Trustwave gegenüber dem Technikmagazin Cnet bestätigte, ist eine gravierende Lücke im Google Play Store aufgetaucht. Das Problem liegt den Angaben zufolge im Google Bouncer begründet, einem Sicherheitsfilter, der neu eingestellte Apps auf Sicherheitslücken untersucht. Eben dieses Tool verifiziert Anwendungen, wenn sie nicht gegen Google-Richtlinien verstossen. Anschliessend sei es jedoch möglich, die entsprechenden Apps per Update um Schadcode zu erweitern, ohne dass Google Bouncer etwas davon bemerkt.
Trustwave hat dafür einen Selbstversuch gestartet und eine Kontakt-Blocker-App namens SMS Blocker im Play Store eingereicht. Da die Anwendung voll funktionsfähig war und nicht gegen Google-Richtlinien verstiess, wurde sie vom Google Bouncer als ungefährlich eingestuft und verifiziert. Über ein Update ist es Trustwave gelungen, die App ganze elf Mal mit unerlaubten Funktionen zu erweitern. So konnte SMS Blocker anschliessend unter anderem auf die Fotos, Kontakte und Anruflisten der App-Nutzer zugreifen. Auch das Aufrufen von Websites mit Schadcode war problemlos möglich.
Trustwave wird die Ergebnisse seiner Studie morgen offiziell auf der Black Hat Security Conference vorstellen. Dabei wird vermutlich auch Google sehr genau zuhören und die Sicherheitslücke hoffentlich in den nächsten Tagen stopfen.


Kommentare

Es sind keine Kommentare vorhanden.