Abo
  • Services:

Play Store: Sicherheitsexperten umgehen Googles Abwehr von Schadsoftware

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Artikel veröffentlicht am ,
Googles Play Store
Googles Play Store (Bild: Golem.de)

Der Bouncer im Play Store kann umgangen werden, berichten die beiden Sicherheitsexperten Jon Oberheide und Charlie Miller, die beide für Duo Security tätig sind. Google hat die Funktion Bouncer Anfang des Jahres in den Play Store integriert, der damals noch Android Market hieß. Bouncer dient dazu, Schadroutinen in Android-Anwendungen zu erkennen, um so zu verhindern, dass Schadsoftware über Googles Play Store verbreitet wird.

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, Darmstadt
  2. ARRI Media GmbH, München, Berlin

Bouncer prüft Anwendungen im Play Store zunächst darauf, ob es sich um bekannte Schadsoftware handelt. Dann werden die Anwendungen probeweise in einer Cloud-Infrastruktur von Google ausprobiert und es wird beobachtet, ob die Anwendung schadsoftwaretypisches Verhalten an den Tag legt. Falls das der Fall ist, wird die betreffende Anwendung nicht im Play Store veröffentlicht.

Oberheide und Miller wollen Ende der Woche auf der Summercon in New York zeigen, mit welchen Mitteln sie Schadsoftware an Bounce vorbei in den Play Store schleusen konnten. Dabei soll es mehrere Angriffsmöglichkeiten geben, die Oberheide und Miller entdeckt haben. Ein Videoclip gibt einen Ausblick darauf, was die beiden zeigen wollen.

Sie laden eine manipulierte Android-Anwendung in den Play Store und erhalten damit Zugriff auf die Bouncer-Umgebung. Dadurch erhalten die Anwender Zugriff auf Bouncer. Eine Anwendung könnte eine Bouncer-Prüfung erkennen und sich dann gezielt anders verhalten, wenn sie geprüft wird. Damit könnten Entwickler von Schadsoftware dafür sorgen, dass Bouncer die Schadroutinen nicht findet, weil sie vor Bouncer versteckt werden. Dadurch ließe sich Schadsoftware an Bouncer vorbei in den Play Store einstellen.

Duo Security steht nach eigenen Aussagen in Kontakt zum Android-Sicherheits-Team bei Google. Gemeinsam werde daran gearbeitet, Lösungen für die gefundenen Sicherheitsanfälligkeiten auszuarbeiten.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (2 Monate Sky Ticket für nur 4,99€)

redbullface 06. Jun 2012

Sehe ich ganz anders. Aber Microsoft würde ich jetzt auch nicht so gerne vertrauen...

samy 05. Jun 2012

Sind die gleichen Normalos die ihr ganzes E-Mail-Adressbuch von Facebook durchsuchen...


Folgen Sie uns
       


Youtube Music - angeschaut

Wir haben uns das neue Youtube Music angeschaut. Davon gibt es eine kostenlose Version mit Werbeeinblendungen und zwei Abomodelle. Youtube Music Premium ist quasi der Nachfolger von Googles Play Musik. Das Monatsabo für Youtube Music Premium kostet 9,99 Euro.

Youtube Music - angeschaut Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Youtube Music im Test: Neuer Musikstreamingdienst ist unfertig, hat aber Potenzial
Youtube Music im Test
Neuer Musikstreamingdienst ist unfertig, hat aber Potenzial

Play Musik hat Google nicht den erhofften Erfolg gebracht. Nun versucht es der Anbieter mit einer Neuausrichtung und integriert die Inhalte des Musikstreamingdienstes in Youtube. Wir sind beim Ausprobieren von Youtube Music auf sonderbare Beschränkungen gestoßen.
Ein Test von Ingo Pakalski

  1. Spotify-Konkurrent Youtube Music startet Gratis-Musikstreaming in Deutschland

Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter
  2. EU-Urheberrechtsreform Wie die Affen auf der Schreibmaschine
  3. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen

    •  /