Neuigkeiten

Malware im Android Market: Schritte von Google zur Wiederherstellung der Sicherheit

Android MarketVor einigen Tagen berichteten wir über Malware-Apps im Android Market. Nun hat auch Google zu diesem Thema Stellung genommen.

Google bestätigt hier noch einmal, dass man die Malware-Apps am Dienstagabend gelöscht hat. Android-Versionen ab 2.2.2 waren von den ausgenutzten Sicherheitslücken nicht betroffen. Google ist der Meinung, dass die Angreifer “nur” Geräte-spezifische Informationen abgerufen haben. Dazu gehören die IMEI/IMSI – einzigartige Codes um ein bestimmtes Gerät eindeutig zu identifizieren. Allerdings hätten die Angreifer angesichts der Sicherheitslücke auch andere Daten abgreifen können. Google hat nun einige Schritte ergriffen um diejenigen zu schützen, die eine der Malware-Apps heruntergeladen haben:

  1. Google hat die Apps aus dem Market gelöscht, den Entwickler-Account suspendiert und die Behörden eingeschaltet.
  2. Die Malware-Apps werden von den betroffenen Geräte über einen Remote-Zugriff gelöscht.
  3. Ein Sicherheitsupdate wird auf allen betroffenen Geräten installiert um einen weiteren Zugriff der Angreifer zu verhindern. Hierzu wird es von Google innerhalb der nächsten 72 Stunden eine E-Mail an Besitzer betroffener Geräte geben. Außerdem wird es auf dem Gerät die Benachrichtigung geben, dass die folgende App installiert wurde: Android Market Security Tool March 2011. Auch über Löschung einer App könnte es eine Benachrichtigung geben. Innerhalb von 24 Stunden nach Schließen des Exploits wird es eine zweite E-Mail geben.
  4. Google ergreift einige Schritte, um weitere ähnliche Vorfälle mit Malware-Apps im Android Market zu verhindern. Außerdem arbeitet man mit den Partnern zusammen, um die Sicherheitslücke zu schließen.

Die Sicherheits-App findet sich bereits direkt im Android Market. Eine Installation ist allerdings nicht notwendig. Sollte diese erforderlich sein, wird Google die App wie beschrieben selber installieren.

Über Team

Nach oben