Der Suchmaschinengigant scheint einige größere Sicherheitslücken in den eigenen Diensten zu haben. Das lässt zumindest ein Report eines italienischen Hacker-Teams vermuten, denn sie haben in Googles Play Store eine Lücke gefunden und Anwendungen in den Store geschleust.
Auch interessant: Dein Smartphone weiß, dass du deprimiert bist
Der Play Store hat schon einige Male aufgrund von Sicherheitslücken in den Schlagzeilen gestanden. Jetzt gibt es schon wieder wenig erfreuliche Nachrichten auf diesem Sektor, denn ein italienisches Unternehmen hat eine Sicherheitslücke im Play Store entdeckt, mit der eine schädliche Anwendung ganz einfach eingespeist werden kann.
Im Prinzip handelte es sich bei der App mit dem Namen „BeNews“ um ein torjanisches Pferd. Die Anwendung fordert zu Beginn nur einige wenige Berechtigungen ein und will nur Zugriff auf einige wenige Komponenten des Geräts – Google hat gegen diese Anforderungen nichts dagegen. Sobald die Überwachung durch Google auf dem Endgerät aber beendet ist, schlägt die Schadsoftware zu. Durch das nachträgliche Herunterladen von anderen Programm-Teilen wird das Gerät kurz darauf mit dem schädlichen Teil infiziert.
Die Technik ist keineswegs neu und es gibt sogar Schritt-für-Schritt-Anleitungen von dem Hacker-Team, die diesen Exploit genauer erklärt und für (fast) jedermann nutzbar macht.
Es wird also wieder einmal klar, dass niemand vor auftretenden Sicherheitslücken und Exploits gefeit ist, nicht einmal Big G. Im Falle des Play Stores ist das aber schon eine von mehreren Sicherheitslücken, die eine sichere Nutzung des App Stores von Google zwar nicht unmöglich machen, allerdings ein gewisses Misstrauen schürt.
Quelle: NDTV
