In einem Blog erklärt Google, dass eine automatisch installierte Sicherheitslösung die Schad-Software von den Endgeräten entfernt. Laut Blog-Autor Rich Cannings, Android Security Lead, nutzten die Schadanwendungen bekannte Sicherheitslücken aus.
Nutzer von Android 2.2.2 oder höher seien nicht betroffen. Google habe alle verdächtigen Applikationen aus dem Android Market entfernt, die zugehörigen Entwicklerkonten gesperrt und Strafverfolgungsbehörden über den Angriff informiert.
Das sogenannte “Android Market Security Tool March 2011” werde in den kommenden 72 Stunden zur Verfügung gestellt, erklärt Cannings. “Sie werden eine E-Mail von android-market-support@google.com erhalten und auch eine Benachrichtigung, wenn das Tool installiert wurde.” Das Update mache den Exploit automatisch rückgängig. Der Anwender müsse nicht aktiv werden, heißt es von Google.
Darüber hinaus will Google die Sicherheit des Android Market verbessern. “Wir werden einige Maßnahmen ergreifen, um zu verhindern, dass weitere schädliche Anwendungen, die ähnliche Exploits nutzen, über den Android Market verteilt werden”, schreibt Cannings. Google arbeite mit seinen Partnern zusammen, um die zugrunde liegenden Sicherheitsprobleme zu beheben.
Laut TechCrunch-Bericht wurden am vergangenen Dienstag 58 mit Malware verseuchte Apps im Android Market gefunden und gelöscht. Zuvor seien die Anwendungen jedoch auf etwa 260.000 Geräte geladen worden. Die Applikationen enthielten einen Trojaner namens “DroidDream”, der per Root-Exploit Daten wie IMSI, IMEI und auch Produkt-ID, Handy-Modell, Mobilfunkprovider und User-ID ausspähen könne, teilte Android Police mit. Die Schad-Software wurde als besonders gefährlich beschrieben, da sie zusätzlichen Code herunterladen und damit weiteren Schaden anrichten kann.
Neuronale Netze trainieren erfordert enorme Rechenressourcen. Bisher. Ein neues Verfahren soll nun jede Menge Strom…
Der aktuelle Threat Labs Report von Netskope zeigt die Hauptrisiken und enthüllt die wichtigsten Angreifergruppen.
Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
View Comments
Grenze
So löblich der Vorgang in diesem Fall war, so problematisch ist er. Wir haben in der Vergangenheit gelernt: Konzerne beugen sich Staaten (Google->China, Blackberry -> USA) um diesen Staaten mehr Einfluss auf die Geräte den Content usw. zu geben. Die gleiche Technologie die die Schadsoftware entfernt kann durch einen Gaddafi zur Löschung der Twitterfunktion genutzt werden. Oder (nicht so dramatisch aber ...) durch eine Zensurula zur Löschung eines freien DNS Servers Eintrags der zum spionagefreien Surfen genutzt wird.