X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Googles Bouncer prellt nicht stark genug

Nico Heister
5

Googles Sicherheitsmechanismus Bouncer, der Apps im Google Play Store auf Malware überprüfen soll, wurde vor rund drei Wochen im Rahmen der Hacker-Konferenz Blackhat erfolgreich ausgehebelt und offenbar hat Google die Lücke immer noch nicht geschlossen. Aber nicht nur deshalb gilt immer: Augen auf beim App-Download!

Eigentlich soll der Bouncer von Google folgendermaßen funktionieren: Wenn jemand eine App in den Google Play Store hochlädt, wird sie automatisch auf Malware - also bösartigen Schadcode - überprüft. Ist die App sauber, landet sie im Google Play Store. Erweist sie sich hingegen als schädlich, wird die Veröffentlichung nicht gestattet. Zwei findige Entwickler haben jedoch eine Lücke im System gefunden: Nicholas Percoco und Sean Schulte, die für die Sicherheitsfirma Trustwave arbeiten, nutzten dabei die sogenannte Android-Schnittstelle “JavaScript Bridge”, die unter anderem auch von der offiziellen Facebook-App verwendet wird.

Mit Hilfe dieser Schnittstelle kann man beliebigen Code innerhalb einer App nachladen, ohne dass sie selbst im Google Play Store aktualisiert werden muss. Dadurch steht Angreifern Tür und Tor offen, da quasi jeder Schadcode heruntergeladen und auf dem betreffenden Gerät ausgeführt werden kann. Percoco und Schulte testeten die Grenzen von Google Bouncer nach und nach aus und erst als sie es auf die Spitze trieben, wurde ihr Entwicklerkonto gesperrt und ihre App aus dem Google Play Store entfernt. 

Es war jedoch nicht das erste Mal, dass Googles Torwächter ausgetrickst wurde: Bereits im Frühsommer 2012 fanden Entwickler heraus, dass Bouncer Apps nur für fünf Minuten testet. Programmiert man seine App also so, dass der Schadcode erst nach diesem Zeitfenster ausgeführt wird, entdeckt Bouncer nichts und gibt die App zur Veröffentlichung frei.

Vorsicht und ein gesundes Maß an Misstrauen sind also geboten, bevor man Apps aus dem Google Play Store installiert. Man sollte vorsorglich immer einen Blick auf die Berechtigungen werfen und keineswegs Apps einfach blind installieren. Wenn eine simple Klingelton-App beispielsweise Zugriff auf Kontakte haben möchte und gleichzeitig auch eine Verbindung zum Internet herstellen darf, dann sollte man besser die Finger davon lassen. Und auf jeden Fall sollte man sich auch die (negativen) Erfahrungsberichte zu den Apps durchlesen, denn oft findet man dort Warnungen vor bösartigen Apps.

Doch was tun, wenn man bereits Apps installiert hat, deren Berechtigungen man im Nachhinein überprüfen möchte? Das geht entweder über die System-Einstellungen von Android oder aber mit speziellen Apps wie zum Beispiel aSpotCat. Die zeigt Euch in verschiedenen Kategorien schnell die einzelnen Berechtigungen auf, die Eure installierten Apps besitzen. So könnt ihr unter anderem sofort sehen, welche eurer Apps SMS versenden darf oder Internetzugriff hat. Wenn ihr Root habt, dann könnt ihr mit der App Permissions Denied im Nachhinein Berechtigungen von Apps modifizieren – so müsst ihr nicht gleich auf eure Lieblings-App verzichten, könnt sie aber im gewissen Umfang “entschärfen”.

"Permissions Denied" im Einsatz


Trotz allem besteht bei Google also auf jeden Fall Aktions- und Nachholbedarf, damit Bouncer zuverlässiger arbeitet und das tut, was es verspricht: bösartigen Apps den Zugang zum Google Play Store zu verweigern und die Nutzer zu schützen.

Foto: TechSpot 

Verwandte Themen

Auch interessant

Magazin / Apps
1 vor 19 Minuten

In-App-Käufe: Google Play zeigt jetzt Preisspannen an

Magazin / Apps
29 vor 4 Tagen

Die besten App-Deals: Günstige Angebote und Schnäppchen im Google Play Store

Magazin / Apps
27 vor 5 Tagen

Google Play Store: Entwickler müssen innerhalb von 3 Tagen auf Fragen antworten

Kommentare

Neuen Kommentar schreiben:
  • Katil60 16.08.2012 Link

    Ich habe auch einige apps runtergeladen auf store, die Trojaner enthielten....

    0
  • Michael Peters 16.08.2012 Link

    Dieser Hinweis auf die Berechtigungen zu schauen hilft nur so sehr begrenzt das er eigentlich keinerlei Sicherheitsgefühl auslösen sollte.

    0
  • Saibian 17.08.2012 Link

    die Berechtigungen helfen schon!!! nur die kann die Applikation benutzen!

    0
  • easy t. 17.08.2012 Link

    Hi solange ich nicht die Berechtigung habe noch vor der Installation Berechtigungen der App abzuschalten und/oder zu zulassen. Solang wird dem tun der Betrüger etc. Tür und Tor geöffnet.

    0
  • ©h®is 18.08.2012 Link

    permissions denied is 1 1/2 jahre. alt..

    ich würde lbe oder autorun Manager empfehlen

    0