In einem Blog erklärt Google, dass eine automatisch installierte Sicherheitslösung die Schad-Software von den Endgeräten entfernt. Laut Blog-Autor Rich Cannings, Android Security Lead, nutzten die Schadanwendungen bekannte Sicherheitslücken aus.
Nutzer von Android 2.2.2 oder höher seien nicht betroffen. Google habe alle verdächtigen Applikationen aus dem Android Market entfernt, die zugehörigen Entwicklerkonten gesperrt und Strafverfolgungsbehörden über den Angriff informiert.
Das sogenannte “Android Market Security Tool March 2011” werde in den kommenden 72 Stunden zur Verfügung gestellt, erklärt Cannings. “Sie werden eine E-Mail von android-market-support@google.com erhalten und auch eine Benachrichtigung, wenn das Tool installiert wurde.” Das Update mache den Exploit automatisch rückgängig. Der Anwender müsse nicht aktiv werden, heißt es von Google.
Darüber hinaus will Google die Sicherheit des Android Market verbessern. “Wir werden einige Maßnahmen ergreifen, um zu verhindern, dass weitere schädliche Anwendungen, die ähnliche Exploits nutzen, über den Android Market verteilt werden”, schreibt Cannings. Google arbeite mit seinen Partnern zusammen, um die zugrunde liegenden Sicherheitsprobleme zu beheben.
Laut TechCrunch-Bericht wurden am vergangenen Dienstag 58 mit Malware verseuchte Apps im Android Market gefunden und gelöscht. Zuvor seien die Anwendungen jedoch auf etwa 260.000 Geräte geladen worden. Die Applikationen enthielten einen Trojaner namens “DroidDream”, der per Root-Exploit Daten wie IMSI, IMEI und auch Produkt-ID, Handy-Modell, Mobilfunkprovider und User-ID ausspähen könne, teilte Android Police mit. Die Schad-Software wurde als besonders gefährlich beschrieben, da sie zusätzlichen Code herunterladen und damit weiteren Schaden anrichten kann.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Grenze
So löblich der Vorgang in diesem Fall war, so problematisch ist er. Wir haben in der Vergangenheit gelernt: Konzerne beugen sich Staaten (Google->China, Blackberry -> USA) um diesen Staaten mehr Einfluss auf die Geräte den Content usw. zu geben. Die gleiche Technologie die die Schadsoftware entfernt kann durch einen Gaddafi zur Löschung der Twitterfunktion genutzt werden. Oder (nicht so dramatisch aber ...) durch eine Zensurula zur Löschung eines freien DNS Servers Eintrags der zum spionagefreien Surfen genutzt wird.