Dass man nicht alles bedenkenlos installieren kann, steht fest, vor allem wenn es sich um fremde Quellen handelt. Die Sicherheitsfirma für Software namens FireEye zeigt aber auch andere Wege und platzierte zu Demonstrationszwecken eine App in Googles Play Store, welche an den Security-Scans des IT Riesen unbehelligt vorbeikam. Ist eine solche App erst einmal installiert, kann sie über die entsprechende Sicherheitslücke eure Icons auf dem Homescreen so verändern, dass diese euch dann auf scheinheilige Webseiten bringen. Gerade für Laien mit Banking-Software auf dem Smartphone kann dies zum Verhängnis werden.

Getestet hat FireEye das ganze Prozedere auf verschiedenen Geräten mit unterschiedlichen Systemen. Darunter waren Devices wie ein Galaxy S4 von Samsung mit Android 4.3 und ein HTC One mit 4.4.2. Auch ein Testsystem mit CyanogenMod 11 auf einem Nexus 7 von Google wurde getestet und konnte auf demselben Wege ausgehebelt werden. Google hat allerdings schon reagiert und einen Patch bereitgestellt, der an die Hersteller verteilt werden soll. Bis dieser allerdings überall ankommt, kann es noch ein Weilchen dauern.

"Many Android vendors were slow to adapt security upgrades. We urge these vendors to patch vulnerabilities more quickly to protect their users”

Quelle: ComputerWorld (Englisch)