Abo
  • Services:
Anzeige
Googles Play Store
Googles Play Store (Bild: Golem.de)

Play Store: Sicherheitsexperten umgehen Googles Abwehr von Schadsoftware

Googles Play Store
Googles Play Store (Bild: Golem.de)

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Der Bouncer im Play Store kann umgangen werden, berichten die beiden Sicherheitsexperten Jon Oberheide und Charlie Miller, die beide für Duo Security tätig sind. Google hat die Funktion Bouncer Anfang des Jahres in den Play Store integriert, der damals noch Android Market hieß. Bouncer dient dazu, Schadroutinen in Android-Anwendungen zu erkennen, um so zu verhindern, dass Schadsoftware über Googles Play Store verbreitet wird.

Anzeige

Bouncer prüft Anwendungen im Play Store zunächst darauf, ob es sich um bekannte Schadsoftware handelt. Dann werden die Anwendungen probeweise in einer Cloud-Infrastruktur von Google ausprobiert und es wird beobachtet, ob die Anwendung schadsoftwaretypisches Verhalten an den Tag legt. Falls das der Fall ist, wird die betreffende Anwendung nicht im Play Store veröffentlicht.

Oberheide und Miller wollen Ende der Woche auf der Summercon in New York zeigen, mit welchen Mitteln sie Schadsoftware an Bounce vorbei in den Play Store schleusen konnten. Dabei soll es mehrere Angriffsmöglichkeiten geben, die Oberheide und Miller entdeckt haben. Ein Videoclip gibt einen Ausblick darauf, was die beiden zeigen wollen.

Sie laden eine manipulierte Android-Anwendung in den Play Store und erhalten damit Zugriff auf die Bouncer-Umgebung. Dadurch erhalten die Anwender Zugriff auf Bouncer. Eine Anwendung könnte eine Bouncer-Prüfung erkennen und sich dann gezielt anders verhalten, wenn sie geprüft wird. Damit könnten Entwickler von Schadsoftware dafür sorgen, dass Bouncer die Schadroutinen nicht findet, weil sie vor Bouncer versteckt werden. Dadurch ließe sich Schadsoftware an Bouncer vorbei in den Play Store einstellen.

Duo Security steht nach eigenen Aussagen in Kontakt zum Android-Sicherheits-Team bei Google. Gemeinsam werde daran gearbeitet, Lösungen für die gefundenen Sicherheitsanfälligkeiten auszuarbeiten.


eye home zur Startseite
redbullface 06. Jun 2012

Sehe ich ganz anders. Aber Microsoft würde ich jetzt auch nicht so gerne vertrauen...

samy 05. Jun 2012

Sind die gleichen Normalos die ihr ganzes E-Mail-Adressbuch von Facebook durchsuchen...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. engram GmbH, Bremen
  3. Daimler AG, Germersheim
  4. OPERATIONAL SERVICES GMBH & CO. KG, Berlin, Dresden, Frankfurt am Main, München


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. 199€

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Zitat: "Der Akku, der vorn im Fahrzeug...

    _Pluto1010_ | 06:58

  2. Re: Regierung kann die Betreiber nicht zwingen

    tearcatcher | 06:49

  3. Man müsste mal den Elektrosmog messen, der...

    DY | 06:46

  4. Re: Bitte nicht mehr Funk, sonst schlägt das...

    _Pluto1010_ | 06:44

  5. Re: OpenSuSE

    heradon | 06:43


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel