• IT-Karriere:
  • Services:

Play Store: Sicherheitsexperten umgehen Googles Abwehr von Schadsoftware

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Artikel veröffentlicht am ,
Googles Play Store
Googles Play Store (Bild: Golem.de)

Der Bouncer im Play Store kann umgangen werden, berichten die beiden Sicherheitsexperten Jon Oberheide und Charlie Miller, die beide für Duo Security tätig sind. Google hat die Funktion Bouncer Anfang des Jahres in den Play Store integriert, der damals noch Android Market hieß. Bouncer dient dazu, Schadroutinen in Android-Anwendungen zu erkennen, um so zu verhindern, dass Schadsoftware über Googles Play Store verbreitet wird.

Stellenmarkt
  1. ADAC IT Service GmbH, München
  2. Hays AG, Berlin

Bouncer prüft Anwendungen im Play Store zunächst darauf, ob es sich um bekannte Schadsoftware handelt. Dann werden die Anwendungen probeweise in einer Cloud-Infrastruktur von Google ausprobiert und es wird beobachtet, ob die Anwendung schadsoftwaretypisches Verhalten an den Tag legt. Falls das der Fall ist, wird die betreffende Anwendung nicht im Play Store veröffentlicht.

Oberheide und Miller wollen Ende der Woche auf der Summercon in New York zeigen, mit welchen Mitteln sie Schadsoftware an Bounce vorbei in den Play Store schleusen konnten. Dabei soll es mehrere Angriffsmöglichkeiten geben, die Oberheide und Miller entdeckt haben. Ein Videoclip gibt einen Ausblick darauf, was die beiden zeigen wollen.

Sie laden eine manipulierte Android-Anwendung in den Play Store und erhalten damit Zugriff auf die Bouncer-Umgebung. Dadurch erhalten die Anwender Zugriff auf Bouncer. Eine Anwendung könnte eine Bouncer-Prüfung erkennen und sich dann gezielt anders verhalten, wenn sie geprüft wird. Damit könnten Entwickler von Schadsoftware dafür sorgen, dass Bouncer die Schadroutinen nicht findet, weil sie vor Bouncer versteckt werden. Dadurch ließe sich Schadsoftware an Bouncer vorbei in den Play Store einstellen.

Duo Security steht nach eigenen Aussagen in Kontakt zum Android-Sicherheits-Team bei Google. Gemeinsam werde daran gearbeitet, Lösungen für die gefundenen Sicherheitsanfälligkeiten auszuarbeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 99,00€
  2. (u. a. Need for Speed Most Wanted, NfS: The Run, Mass Effect 3, Dragon Age 2, Kingdoms of Amalur...
  3. 649€ mit Gutscheincode PSUPERTECH10
  4. (u. a. FIFA 20 Xbox One 33,99€, Terminator Resistance 24,49€)

redbullface 06. Jun 2012

Sehe ich ganz anders. Aber Microsoft würde ich jetzt auch nicht so gerne vertrauen...

samy 05. Jun 2012

Sind die gleichen Normalos die ihr ganzes E-Mail-Adressbuch von Facebook durchsuchen...


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Radeon RX 5500 OEM (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 OEM (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

    •  /