Do. 18. Juli 2019 um 7:31

Malware im Play Store: Android Apps umgehen Berechtigungen

von Yves Jeanrenaud0 Kommentare

Eigentlich soll Googles Play Protect ja uns vor bösartigen Apps schützen. Immer wieder jedoch schaffen es findige Menschen, die heuristischen Schutzmechanismen zu umgehen und Apps über den Google Play Store zu verteilen, die nicht nur Gutes im Schilde führen.


Smartphone Screen Malware

Ein Team der renommierten Universität Berkley hat zusammen mit AppCensus Inc. und der Universität Madrid insgesamt 88’000 Apps analyisiert. Bei 1325 musste festgestellt werden, dass sie das Android Berechtigungssystem umgehen, um personenbezogene Daten unerlaubt abzugreifen. So haben beispielsweise Bildberarbeitungs-Tools unerlaubt Standortdaten aus den Fotos ausgelesen und an die Developer retourniert. Das ist selbstverständlich äusserst problematisch.

Gut 13 Apps, die mehr als 17 Millionen Downloads aufweisen, hohlen sich die IMEI der Smartphones, ohne danach zu fragen oder darüber zu informieren. Sie stützen sich dabei auf andere Apps, die Zugriff haben und die Information unsicher abspeichern. Entwickelt wurden gerade diese Apps mit Hilfe von Developer-Werkzeugen der chinesischen Unternehmen Baidu und Salmonads.

Doch auch Apps von namhaften Herstellern sind im Fokus der Untersuchung aufgetaucht. Beispielsweise Samsung Health und der Samsung Browser hätten über Umwege die Möglichkeit, die IMEI abzugreifen. Auch werden Informationen über die WLAN-Netze ausspioniert, die eine Zuordnung und Identifikation ermöglichen.

Unter dem klingenden Titel “50 Ways to Leak Your Data: An Exploration of Apps’ Circumvention of the Android Permissions System”, also “50 Wege, deine Daten zu leaken: Eine Erforschung der Umgehung des Android-Berechtigungssystems durch Apps”, haben die fünf Forscher Joel Reardon, Álvaro Feal, Primal Wijesekera, Narseo Vallina-Rodriguez und Serge Egelman sowie die Forscherin Amit Elazari Bar On tatsächlich fünfzig Sicherheitsprobleme entdeckt, die es ermöglichen, am Berechtigungssystem von Android 9 Pie vorbei zu operieren.

 

Es bleibt also weiterhin undurchsichtig, was unter Android genau passiert mit unseren Daten.

 

 

Quelle: FTC Whitepaper (Englisch)

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen