TweakPC



Android: MasterKey-Schwachstelle auch im offiziellen Google-Play-Store?

Montag, 22. Jul. 2013 16:58 - [ar] - Quelle: hotforsecurity.com

Die Möglichkeit Apps zu manipulieren und so Passwörter zu stehlen wurde "MasterKey"-Schwachstelle getauft. Auch Googles eigener Play-Store soll nicht sicher sein.

Eine Sicherheitslücke, welche auf nahezu allen Android-Geräten festgestellt wurde, konnte bislang immer noch nicht von Google geschlossen werden.

Nach dem Google damit warb, dass die Sicherheitslücke nur ausgenutzt werden könne, wenn Anwender Programme aus nicht sicheren Quellen installieren würden, zeigt sich nun, dass Google Sicherheitsvorkehrungen anscheinend doch nicht ausreichend sind.

Laut dem Sicherheitsexperten Bodgan Botezatu besitzen die beiden Apps "Rose Wedding Cake Game" und "Pirates Island Mahjong Free" die gleichen PNG-Datei, was laut Googles Richtlinien für den App-Store gar nicht möglich sein dürfte. Die Programme an sich sind dabei allerdings Schädlings- und Viren frei.

Eine neues Update, welches die MasterKey-Schwachstelle schließt, ist bislang nur in Custom-ROMs implementiert. Auch für die Nexus-Modelle von Google gibt es noch kein offizielles Update.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.