Play Store: Sicherheitsexperten umgehen Googles Abwehr von Schadsoftware

Zwei Sicherheitsexperten haben verschiedene Möglichkeiten ausgemacht, Googles Bouncer im Play Store zu umgehen. Bouncer wurde Anfang des Jahres eingeführt, um Android-Schadsoftware zu erkennen und diese aus dem Play Store fernzuhalten.

Artikel veröffentlicht am ,
Googles Play Store
Googles Play Store (Bild: Golem.de)

Der Bouncer im Play Store kann umgangen werden, berichten die beiden Sicherheitsexperten Jon Oberheide und Charlie Miller, die beide für Duo Security tätig sind. Google hat die Funktion Bouncer Anfang des Jahres in den Play Store integriert, der damals noch Android Market hieß. Bouncer dient dazu, Schadroutinen in Android-Anwendungen zu erkennen, um so zu verhindern, dass Schadsoftware über Googles Play Store verbreitet wird.

Stellenmarkt
  1. Senior Softwareentwickler (m/w/d)
    SelectLine Software GmbH, Magdeburg
  2. IT Support Engineer (m/w/d)
    Hirschvogel Holding GmbH, Denklingen
Detailsuche

Bouncer prüft Anwendungen im Play Store zunächst darauf, ob es sich um bekannte Schadsoftware handelt. Dann werden die Anwendungen probeweise in einer Cloud-Infrastruktur von Google ausprobiert und es wird beobachtet, ob die Anwendung schadsoftwaretypisches Verhalten an den Tag legt. Falls das der Fall ist, wird die betreffende Anwendung nicht im Play Store veröffentlicht.

Oberheide und Miller wollen Ende der Woche auf der Summercon in New York zeigen, mit welchen Mitteln sie Schadsoftware an Bounce vorbei in den Play Store schleusen konnten. Dabei soll es mehrere Angriffsmöglichkeiten geben, die Oberheide und Miller entdeckt haben. Ein Videoclip gibt einen Ausblick darauf, was die beiden zeigen wollen.

Sie laden eine manipulierte Android-Anwendung in den Play Store und erhalten damit Zugriff auf die Bouncer-Umgebung. Dadurch erhalten die Anwender Zugriff auf Bouncer. Eine Anwendung könnte eine Bouncer-Prüfung erkennen und sich dann gezielt anders verhalten, wenn sie geprüft wird. Damit könnten Entwickler von Schadsoftware dafür sorgen, dass Bouncer die Schadroutinen nicht findet, weil sie vor Bouncer versteckt werden. Dadurch ließe sich Schadsoftware an Bouncer vorbei in den Play Store einstellen.

Golem Akademie
  1. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

Duo Security steht nach eigenen Aussagen in Kontakt zum Android-Sicherheits-Team bei Google. Gemeinsam werde daran gearbeitet, Lösungen für die gefundenen Sicherheitsanfälligkeiten auszuarbeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
20 Jahre Windows XP
Der letzte XP-Fan

Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
Ein Interview von Martin Wolf

20 Jahre Windows XP: Der letzte XP-Fan
Artikel
  1. Festnetz: Telekom baut mehr FTTH als Vectoring
    Festnetz
    Telekom baut mehr FTTH als Vectoring

    Die Zahl der Haushalte, die Fiber To The Home von der Telekom erhalten können, stieg im September um 187.000.

  2. Truth Social: Trumps soziales Netzwerk nicht mehr im App Store
    Truth Social
    Trumps soziales Netzwerk nicht mehr im App Store

    Die Schwierigkeiten für Trumps soziales Netzwerk halten offenbar weiter an. Eine Trump-Aktie hat aber massiv an Wert zugelegt.

  3. Age of Empires 4 im Test: Im Galopp durch die Geschichte
    Age of Empires 4 im Test
    Im Galopp durch die Geschichte

    Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • LG OLED55B19LA 120Hz 965€ • Alternate (u. a. Apacer 1TB SATA-SSD 86,90€ & Team Group 1TB PCIe-4.0-SSD 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Smart Home von Eufy günstiger [Werbung]
    •  /