Lion13
Ehrenmitglied
- 5.263
Der Spagat zwischen Panikmache und seriöser Berichterstattung ist nicht immer einfach - auf so gut wie allen Internet-Seiten, die sich mit IT-Technik im allgemeinen und Android im besonderen befassen, kursiert seit einigen Stunden die Meldung, daß Google auf Initiative des Blogs androidpolice.com 21 Apps eines Entwicklers namens Myournet aus dem Market entfernt hat. Die Apps sollen ein Exploit namens RageAgainstTheCage enthalten; dieses ist schon seit längerem bekannt und nutzt angeblich eine bislang nur in Android 2.3 "Gingerbread" gefixte Lücke im Android-Dienst "adbd", um sich darüber Root-Rechte zu verschaffen. Damit ist es theoretisch möglich, weitere Schadcode unbemerkt aus dem Internet nachzuladen und zu installieren. Alle Versionen vor Android 2.3 sollen verwundbar sein; insgesamt sollen schon über 50.000 Nutzer die betroffenen Apps heruntergeladen haben - perfiderweise nutzt der Entwickler fast identische Namen wie im Market sehr erfolgreiche Apps, beispielsweise "Super Guitar Solo", das Vorbild heißt "Guitar Solo Lite". Auf androidpolice heißt es, daß Google schon 5 Minuten (!) nach der Meldung durch den Blog diese Apps aus dem Market entfernt habe; möglicherweise wird Google nach Prüfung der Vorgänge auch von der Möglichkeit Gebrauch machen, diese Schadsoftware per "Fernwartung" von den Geräten, die diese installiert haben, zu löschen.
Wie eingangs erwähnt: Wir möchten hier keinesfalls Ängste schüren, aber unerwähnt sollte ein solcher Vorfall auch nicht bleiben. Daß eine Meldung dieser Art Wasser auf die Mühlen der Hersteller von Antiviren-Lösungen ist (die Sicherheitsfirma Lookout meldete auch sofort, daß nicht nur 21, sondern 50 Apps von mehreren Entwicklern betroffen seien...), versteht sich von selbst. Hier muß jeder User selbst entscheiden, wie er mit dem Wissen über mögliche Schädlinge umgeht. Mit der immer stärker werdenden Verbreitung von Android ist aber davon auszugehen, daß die Plattform auch für die Programmierer von Trojanern & Co. immer interessanter wird.
(Original und Fälschung: links die Orignal-App "Guitar Solo Lite", rechts die verseuchte Variante "Super Guitar Solo")
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...ernzugriff.33059.html?highlight=Schadsoftware
https://www.android-hilfe.de/forum/...nden-ein-risiko.77544.html?highlight=Trojaner
https://www.android-hilfe.de/forum/...rowser-entdeckt.57039.html?highlight=Trojaner
Quellen: androidpolice.com, heise.de
Wie eingangs erwähnt: Wir möchten hier keinesfalls Ängste schüren, aber unerwähnt sollte ein solcher Vorfall auch nicht bleiben. Daß eine Meldung dieser Art Wasser auf die Mühlen der Hersteller von Antiviren-Lösungen ist (die Sicherheitsfirma Lookout meldete auch sofort, daß nicht nur 21, sondern 50 Apps von mehreren Entwicklern betroffen seien...), versteht sich von selbst. Hier muß jeder User selbst entscheiden, wie er mit dem Wissen über mögliche Schädlinge umgeht. Mit der immer stärker werdenden Verbreitung von Android ist aber davon auszugehen, daß die Plattform auch für die Programmierer von Trojanern & Co. immer interessanter wird.
(Original und Fälschung: links die Orignal-App "Guitar Solo Lite", rechts die verseuchte Variante "Super Guitar Solo")
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...ernzugriff.33059.html?highlight=Schadsoftware
https://www.android-hilfe.de/forum/...nden-ein-risiko.77544.html?highlight=Trojaner
https://www.android-hilfe.de/forum/...rowser-entdeckt.57039.html?highlight=Trojaner
Quellen: androidpolice.com, heise.de