Abo
  • Services:
Anzeige
Googles Play Store
Googles Play Store (Bild: Golem.de)

Play Store: Sicherheitsexperten umgehen Googles Abwehr von Schadsoftware

Googles Play Store
Googles Play Store (Bild: Golem.de)

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Der Bouncer im Play Store kann umgangen werden, berichten die beiden Sicherheitsexperten Jon Oberheide und Charlie Miller, die beide für Duo Security tätig sind. Google hat die Funktion Bouncer Anfang des Jahres in den Play Store integriert, der damals noch Android Market hieß. Bouncer dient dazu, Schadroutinen in Android-Anwendungen zu erkennen, um so zu verhindern, dass Schadsoftware über Googles Play Store verbreitet wird.

Anzeige

Bouncer prüft Anwendungen im Play Store zunächst darauf, ob es sich um bekannte Schadsoftware handelt. Dann werden die Anwendungen probeweise in einer Cloud-Infrastruktur von Google ausprobiert und es wird beobachtet, ob die Anwendung schadsoftwaretypisches Verhalten an den Tag legt. Falls das der Fall ist, wird die betreffende Anwendung nicht im Play Store veröffentlicht.

Oberheide und Miller wollen Ende der Woche auf der Summercon in New York zeigen, mit welchen Mitteln sie Schadsoftware an Bounce vorbei in den Play Store schleusen konnten. Dabei soll es mehrere Angriffsmöglichkeiten geben, die Oberheide und Miller entdeckt haben. Ein Videoclip gibt einen Ausblick darauf, was die beiden zeigen wollen.

Sie laden eine manipulierte Android-Anwendung in den Play Store und erhalten damit Zugriff auf die Bouncer-Umgebung. Dadurch erhalten die Anwender Zugriff auf Bouncer. Eine Anwendung könnte eine Bouncer-Prüfung erkennen und sich dann gezielt anders verhalten, wenn sie geprüft wird. Damit könnten Entwickler von Schadsoftware dafür sorgen, dass Bouncer die Schadroutinen nicht findet, weil sie vor Bouncer versteckt werden. Dadurch ließe sich Schadsoftware an Bouncer vorbei in den Play Store einstellen.

Duo Security steht nach eigenen Aussagen in Kontakt zum Android-Sicherheits-Team bei Google. Gemeinsam werde daran gearbeitet, Lösungen für die gefundenen Sicherheitsanfälligkeiten auszuarbeiten.


eye home zur Startseite
redbullface 06. Jun 2012

Sehe ich ganz anders. Aber Microsoft würde ich jetzt auch nicht so gerne vertrauen...

samy 05. Jun 2012

Sind die gleichen Normalos die ihr ganzes E-Mail-Adressbuch von Facebook durchsuchen...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, München
  2. Diehl Informatik GmbH, Nürnberg
  3. Techniker Krankenkasse, Hamburg
  4. über Nash Direct GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 829,00€ + 5,99€ Versand

Folgen Sie uns
       


  1. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  2. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

  3. Redstone 3

    Microsoft entfernt Refs-Formatierung von Windows 10 Pro

  4. Unsichere Passwörter

    Angriffe auf Microsoft-Konten um 300 Prozent gestiegen

  5. Polar vs. Fitbit

    Duell der Schlafexperten

  6. HP

    Omen-X-Laptop ist ein 4K-Klotz mit übertakteter GTX 1080

  7. Scorpio Engine

    Microsoft erläutert SoC der Xbox One X

  8. Anno 1800

    "Was für ein Wunderwerk der Technik"

  9. Energy Harvesting

    Biobrennstoffzelle erzeugt Strom aus Schweiß

  10. Neue Firmware

    Zwangsupdate für DJIs Spark-Drohne gegen Abstürze



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips
  2. Celsius-Workstations Fujitsu bringt sichere Notebooks und kabellose Desktops

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Wie kann man ein Patend darauf beantragen?

    the_wayne | 13:14

  2. Re: Also sage seit Jahren das das Handy gesperrt...

    nurmalsoamrande | 13:14

  3. Re: Passwortsystem

    non_existent | 13:13

  4. Re: 3rd Person wie in SCUM

    deutscher_michel | 13:12

  5. Re: Bitcoin ist von Haus aus nicht anonym....

    Reudiga | 13:09


  1. 13:00

  2. 13:00

  3. 12:45

  4. 12:30

  5. 12:11

  6. 12:10

  7. 12:04

  8. 11:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel