Am Anfang dieser Woche wurden im Android Market 58 Apps entdeckt, die Schadsoftware enthielten. Wurde eines dieser Programme installiert, konnten Daten wie IMEI- und IMSI-Nummer aus den Geräten gelesen und an einen Server gesendet werden. Zudem wurde in diesen Programmen ein versteckter Code entdeckt, der Daten aus dem Netz nachladen konnte – welchen Zweck diese wiederum hatte, ist nicht bekannt. Google hat reagiert und ein Statement veröffentlicht.
Laut Artikel auf dem Google Mobile Blog waren in erster Linie Smartphones betroffen, die auf Android 2.2.1 und älter laufen. Aktuelle Versionen sind nicht gefährdet. Die betroffenen Apps (eine komplette Liste gibt es bei Symantec) sind bereits seit letzen Dienstag nicht mehr im Android Market verfügbar, die Konten der Entwickler, die diese Apps anboten, wurden deaktiviert und entsprechende rechtliche Schritte eingeleitet. Da die Apps bis dato 260.000 mal heruntergeladen wurden, sieht Google sich gezwungen einen “Remote Kill” durchzuführen, mit dem die Schadsoftware von betroffenen Smartphones aus der Ferne deinstalliert werden.
Um ein wenig Schadensbegrenzung durchzuführen, wird auf alle betroffenen Smartphones ein Update des Android Markets gepusht. Darüber hinaus erhalten Nutzer, deren Phones betroffen sind, eine Mail von “android-market-support@google.com”, um über den Vorgang und die Installation des Updates zu informieren. Das Sicherheitsleck selbst kann Google nicht schliessen, denn es besteht auf Systemebene. Solch eine Aktualisierung können nur die Mobilfunkprovider und Smartphonehersteller durchführen.
Neben diesen Schritten wird Google weitere Sicherheitsmaßnahmen dem Android Market hinzufügen, damit ähnliche Schadsoftware nicht mehr ungehindert verbreitet werden kann.
“We are adding a number of measures to help prevent additional malicious applications using similar exploits from being distributed through Android Market and are working with our partners to provide the fix for the underlying security issues.”
Viele Hersteller und Mobilfunkbetreiber sind zum Teil recht langsam oder unwillens Software-Updates anzubieten, da mit bereits verkauften Smartphones kein Geld mehr verdient werden kann. Allerdings sieht man an diesem Beispiel wieder einmal, wie wichtig regelmäßige Aktualisierungen sind.
[via GoogleMobileBlog und VentureBeat]
- In eigener Sache: Einer geht, zwei neue kommen - 25. Oktober 2011
- Nokia 900 – Ist dies das neue Windows-Phone-Flaggschiff? - 25. Oktober 2011
- Nokia World 2011 – Was wird’s geben? - 25. Oktober 2011