Android-App klaut mehr als 4 Millionen Nutzern Daten
Derzeit macht die Warnung vor einer Android-App die Runde, die eigentlich nur Hintergrund-Bilder austauschen sollte. Die App sendete aber Daten nach China, wo sie dann (glücklicherweise) bei einer Sicherheitsfirma landen. Diese hat den Honeypot in den Android-Market gestellt und am Dienstag sich zu erkennen gegeben.
Die Sicherheitsfirma Lookout, die auch für Backup-Lösungen und Sicherheitskonzepte bekannt ist, hat vor nicht ganz einer Woche auf der „Black Hat“ Sicherheitskonferenz ein App in den Marketplace von Android gestellt, die zwar harmlos aussieht, aber im Hintergrund Nutzerdaten weiter verschickt. Es geht um die „Jackeey Wallpaper“-App, die im Rahmen des „App Genome Project“ von Lookout entwickelt wurde.
Die App wechselt zwar auch das Hintergrundbild, fragt den Nutzer aber genau so nach der Freigabe seiner Daten ab. Da die Nutzer in der Routine auf OK drücken, konnte die Sicherheitsfirma so an über 4 Millionen Datensätze kommen. Dabei übermittelte die App den Standort, die Kontakte, Mailbox-PIN, und angeblich auch Browser-Verlauf und SMS-Daten via Internet nach China.
Dass es im Marketplace von Android öfter zu solchen Scherzen kommt, hat die Kritik der letzten Tage gezeigt. Dennoch will Google am Konzept festhalten und weiterhin die Apps erst dann prüfen, wenn sie ein Benutzer meldet. Damit entstehen keine künstlichen Richtlinien, wie etwa im AppStore von Apple.
» Lookout Blog {via Venturebeat}
Update: Mobilflip.de hat eine kurze Übersicht von Meldungen von Lookout zusammengestellt, aus denen hervorgeht, dass Lookout diese Aktionen schon mehrere Male gemacht hat, um mehr Werbung auf Newsseiten und Blogs zu bekommen. Ob die Android-App tatsächlich ein Schädling war, ist nicht klar.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Sorry, aber so ganz neutral ist der Beitrag nicht, Ihr bezieht euch ja sogar auf den Lookout-Blog. Lest mal kurz hier nach http://www.mobiflip.de/2010/07/spyware-auf-android-smartphones-schauen-wir-genauer-hin/ 😉
@78687:
Das mag schon stimmen, aber der Android Market ist trotzdem ein ziemlicher Mist. Die ganzen „Spam Sex Applikationen“ sind echt nervig. Und ich will gar nicht wissen, was sich hinter diesen Apps so alles versteckt.
Google wäre gut beraten, sich des Markets ein wenig intensiver anzunehmen.