Gef├Ąlschte Patches f├╝r Sicherheitsl├╝cken im Play Store aufgetaucht

Hartmut Schumacher 17. August 2016 0 Kommentar(e)

Eine App, die schwerwiegende Sicherheitsl├╝cken schlie├čt? Eine Superidee! K├Ânnte man zumindest denken.

Auch interessant: ÔÇ×QuadrooterÔÇť: Sicherheitsproblem betrifft mehr als 900 Millionen Android-Smartphones

(Foto: Eset)

(Foto: Eset)

Am 7. August sind Details ├╝ber vier Sicherheitsl├╝cken bekannt geworden, die etwa 900 Millionen Android-Smartphones und Tablets betreffen, die Qualcomm-Chips├Ątze verwenden ÔÇô darunter das Nexus 6P, das Samsung Galaxy S7, das LG G5, das HTC 10 und das BlackBerry Priv. Die ÔÇ×QuadRooterÔÇť getauften Sicherheitsl├╝cken gew├Ąhren Angreifern vollst├Ąndige Kontrolle ├╝ber die Ger├Ąte und unbeschr├Ąnkten Zugriff auf pers├Ânliche Daten.

Naheliegend also, dass viele Benutzer diese Sicherheitsl├╝cken m├Âglichst schnell schlie├čen wollten. Und im Play Store wurden sie f├╝ndig: Dort platzierte der Hersteller Kiwiapps Ltd. zwei Apps namens ÔÇ×Fix Patch QuadRooterÔÇť (eine davon kostenlos, die andere mit einem Preisschild von 0,99 Euro), die versprachen, die L├╝cken zu beheben.

Dabei allerdings handelte es sich um ein leeres Versprechen, wie die Forscher des Sicherheitsunternehmens Eset herausfanden: Die Patch-Apps erh├Âhten nicht etwa die Sicherheit des Smartphones, sondern zeigten lediglich Werbung an. Immerhin legten es die beiden Apps nicht darauf an, noch gr├Â├čeren Schaden anzurichten.

Nach einem Hinweis der Eset-Mitarbeiter wurden die beiden gef├Ąlschten Apps aus dem Play Store entfernt.

Wichtige Botschaft

Dazu der Eset-Forscher Luk├í┼í ┼átefanko, der auf Android-Malware.spezialisiert ist: ÔÇ×Fakt ist auch, dass wenn diese Fake-Patch-Apps vorgeben, ein System zu reparieren, niemand Anfragen nach Zugriffsrechten monieren wird. Das Problem ist aber, dass Apps aus dem Google Play Store gar nicht in der Lage sind, als Patch zu dienen.

Sollte irgendeine Anwendung versprechen, eine Sicherheitsl├╝cke eines Systems schlie├čen zu k├Ânnen, ist sie schlichtweg Scam. Das ist die Botschaft, die nun in die Android-Welt herausgetragen werden sollte.ÔÇť

Quelle: Eset / We Live Security

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_HS

Hartmut Schumacher   Redakteur

Hartmut ist ganz vernarrt in Smartphones und Tablets. Allerdings hielt er auch schon Digitaluhren f├╝r eine ziemlich tolle Erfindung. Er betrachtet Gedankenstriche als n├╝tzliche Strukturierungsmittel ÔÇô und schreibt nur gelegentlich in der dritten Person ├╝ber sich selbst.