26.07.2012, 11:54 Uhr
Angeblich Sicherheitslücke in Google Play entdeckt
Die Sicherheitsexperten von Trustwave wollen eine gravierende Sicherheitslücke in Googles Play Store entdeckt haben.
Google Play soll über eine gravierende Sicherheitslücke verfügen.
Wie das Sicherheitsunternehmen Trustwave heute gegenüber dem Technik-Magazin Cnet bestätigt, ist erneut eine gravierende Lücke in Googles Play Store aufgetaucht. Das Problem liegt den Angaben zufolge im Google Bouncer begründet, einem Sicherheitsfilter, der neu eingestellte Apps auf Sicherheitslücken untersucht. Eben dieses Tool verifiziert Anwendungen, wenn sie nicht gegen Google-Richtlinien verstossen. Anschliessend sei es jedoch möglich, die entsprechenden Apps per Update um Schadcode zu erweitern, ohne dass Google Bouncer etwas davon bemerkt.
Trustwave hat dafür einen Selbstversuch gestartet und eine Kontakt-Blocker-App namens SMS Blocker im Play Store eingereicht. Da die Anwendung voll funktionsfähig war und nicht gegen Google-Richtlinien verstiess, wurde sie vom Google Bouncer als ungefährlich eingestuft und verifiziert. Über ein Update ist es Trustwave gelungen, die App ganze elf Mal mit unerlaubten Funktionen zu erweitern. So konnte SMS Blocker anschliessend unter anderem auf die Fotos, Kontakte und Anruflisten der App-Nutzer zugreifen. Auch das Aufrufen von Websites mit Schadcode war problemlos möglich.
Trustwave wird die Ergebnisse seiner Studie morgen offiziell auf der Black Hat Securtiy Conference vorstellen. Dabei wird vermutlich auch Google sehr genau zuhören und die Sicherheitslücke hoffentlich in den nächsten Tagen stopfen.
Trustwave hat dafür einen Selbstversuch gestartet und eine Kontakt-Blocker-App namens SMS Blocker im Play Store eingereicht. Da die Anwendung voll funktionsfähig war und nicht gegen Google-Richtlinien verstiess, wurde sie vom Google Bouncer als ungefährlich eingestuft und verifiziert. Über ein Update ist es Trustwave gelungen, die App ganze elf Mal mit unerlaubten Funktionen zu erweitern. So konnte SMS Blocker anschliessend unter anderem auf die Fotos, Kontakte und Anruflisten der App-Nutzer zugreifen. Auch das Aufrufen von Websites mit Schadcode war problemlos möglich.
Trustwave wird die Ergebnisse seiner Studie morgen offiziell auf der Black Hat Securtiy Conference vorstellen. Dabei wird vermutlich auch Google sehr genau zuhören und die Sicherheitslücke hoffentlich in den nächsten Tagen stopfen.
