Neue Anwendungen müssen jeweils vorgegebenen Google-Richtlinien entsprechen, bevor sie von Google als ungefährlich eingestuft werden und im Google Play Store erscheinen. Laut Trustwave funktioniert dieses Verifizierungs-Verfahren jedoch offensichtlich nicht einwandfrei. Die offiziellen Ergebnisse der betreffenden Studie soll das Unternehmen morgen auf der Black Hat Security Conference präsentieren.
Unsichere Apps im Google Play Store
Unsichere Apps im Google Play Store
26. Juli 2012 -
Eine Sicherheitslücke im Google Play Store ermöglicht es, Apps nach der Verifizierung durch einen Sicherheitsfilter per Update um Schadcode zu erweitern, ohne dass Google etwas davon merkt.
(Quelle: Google)
Trustwave hat im Google Play Store (ehemals Android Market) eine verheerende Sicherheitslücke entdeckt, wie das Sicherheitsunternehmen gegenüber "Cnet" erklärt. Das Leck sorge dafür, dass neu eingestellte Apps nach der Verifizierung durch einen Sicherheitsfilter des Google Play Stores per Update um Schadcode erweitert werden können, ohne dass dies vom System erkannt werde.
Neue Anwendungen müssen jeweils vorgegebenen Google-Richtlinien entsprechen, bevor sie von Google als ungefährlich eingestuft werden und im Google Play Store erscheinen. Laut Trustwave funktioniert dieses Verifizierungs-Verfahren jedoch offensichtlich nicht einwandfrei. Die offiziellen Ergebnisse der betreffenden Studie soll das Unternehmen morgen auf der Black Hat Security Conference präsentieren.
Neue Anwendungen müssen jeweils vorgegebenen Google-Richtlinien entsprechen, bevor sie von Google als ungefährlich eingestuft werden und im Google Play Store erscheinen. Laut Trustwave funktioniert dieses Verifizierungs-Verfahren jedoch offensichtlich nicht einwandfrei. Die offiziellen Ergebnisse der betreffenden Studie soll das Unternehmen morgen auf der Black Hat Security Conference präsentieren.