Trustwave hat im
Google Play Store (ehemals Android Market) eine verheerende Sicherheitslücke entdeckt, wie das Sicherheitsunternehmen gegenüber "Cnet" erklärt. Das Leck sorge dafür, dass neu eingestellte Apps nach der Verifizierung durch einen Sicherheitsfilter des Google Play Stores per Update um Schadcode erweitert werden können, ohne dass dies vom System erkannt werde.
Neue Anwendungen müssen jeweils vorgegebenen Google-Richtlinien entsprechen, bevor sie von Google als ungefährlich eingestuft werden und im Google Play Store erscheinen. Laut Trustwave funktioniert dieses Verifizierungs-Verfahren jedoch offensichtlich nicht einwandfrei. Die offiziellen Ergebnisse der betreffenden Studie soll das Unternehmen morgen auf der Black Hat Security Conference präsentieren.
(dv)