Schadsoftware: Google löscht Apps aus der Ferne
Diese Woche hat Google rund 50 Apps aus dem Market entfernt, die Schadsoftware enthalten. Nun hat sich Google zur Sache ausführlich geäußert und die unternommen Schritte beschrieben. Wer die Apps installiert hat, braucht eigentlich nichts zu tun. Diese Apps wird Google in den nächsten 72 Stunden aus der Ferne löschen. Betroffene Nutzer erhalten darüber eine Mail. Alle Details...
Die Apps nutzen bekannte Sicherheitslücken in Android vor der Version 2.2.2. Nutzer, von Android 2.2.2 oder neuer sind von den Lücken nicht betroffen gewesen. Laut Google konnten die Angreifer nur auf sehr wenige Datn zugreifen: Die IMEI/IMSI-Codes, die eindeutige Nummern für jedes Handy darstellen sowie die Android Version. Da es aber wohl unter Umständen auch möglich wäre, dass Angreifer auf andere Daten zugreifen können hat man diese Schritte unternommen:
Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
- Die schadhaften Anwendungen wurden aus dem Market entfernt, die entsprechenden Entwickler-Konten wurden gesperrt und auch die Strafverfolgung eingeschaltet.
- Von betroffenen Smartphones werden die Anwendungen nun aus der Ferne gelöscht. Diese Technik ist auch im App Store von Apple enthalten und ist ein Sicherheitsfeature. So sollen solche Apps sicher gelöscht werden.
- Betroffene Smartphones erhalten zudem ein Update, dass den Exploit rückgängig macht. Dies soll in den nächsten 72 Stunden geschehen. Weiterhin erhält man dazu eine Mail und eine Benachrichtigung direkt auf dem Smartphone. Weiterhin erhält man hier auch einen Hinweis, dass die Apps entfernt wurden. Innerhalb der ersten 24 Stunden nach der Installation des Updates für den Market erhält man eine weitere Mail.
- Man unternimmt weitere Schritte, die solche Angriffe über den Market verhindern sollen.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Danke für die Info. Frage aus gegebenem Anlass: Was ist denn mit denjenigen, die so ein App installiert hatten, es aber wieder gelöscht haben. Ist der schädliche Inhalt bei denen beim deinstallieren mit weg, oder noch drauf und: wie bekommt man es runter?
Danke schonmal!
Codie
Das Update erhalten laut Google alle Nutzer die deine app installiert haben. Die Lücke wird dadurch geschlossen
…ja aber was ist mit denen, die die App nicht mehr haben, aber schon mal drauf hatten?
Die werden wohl auch das Market Update erhalten.
Alle Apps sind vom selben Anbieter …
Google schreibt „associated developer accounts„