Derzeit macht die Warnung vor einer Android-App die Runde, die eigentlich nur Hintergrund-Bilder austauschen sollte. Die App sendete aber Daten nach China, wo sie dann (glücklicherweise) bei einer Sicherheitsfirma landen. Diese hat den Honeypot in den Android-Market gestellt und am Dienstag sich zu erkennen gegeben.
Die Sicherheitsfirma Lookout, die auch für Backup-Lösungen und Sicherheitskonzepte bekannt ist, hat vor nicht ganz einer Woche auf der "Black Hat" Sicherheitskonferenz ein App in den Marketplace von Android gestellt, die zwar harmlos aussieht, aber im Hintergrund Nutzerdaten weiter verschickt. Es geht um die "Jackeey Wallpaper"-App, die im Rahmen des "App Genome Project" von Lookout entwickelt wurde.
Die App wechselt zwar auch das Hintergrundbild, fragt den Nutzer aber genau so nach der Freigabe seiner Daten ab. Da die Nutzer in der Routine auf OK drücken, konnte die Sicherheitsfirma so an über 4 Millionen Datensätze kommen. Dabei übermittelte die App den Standort, die Kontakte, Mailbox-PIN, und angeblich auch Browser-Verlauf und SMS-Daten via Internet nach China.
Dass es im Marketplace von Android öfter zu solchen Scherzen kommt, hat die Kritik der letzten Tage gezeigt. Dennoch will Google am Konzept festhalten und weiterhin die Apps erst dann prüfen, wenn sie ein Benutzer meldet. Damit entstehen keine künstlichen Richtlinien, wie etwa im AppStore von Apple.
» Lookout Blog {via Venturebeat}
Update: Mobilflip.de hat eine kurze Übersicht von Meldungen von Lookout zusammengestellt, aus denen hervorgeht, dass Lookout diese Aktionen schon mehrere Male gemacht hat, um mehr Werbung auf Newsseiten und Blogs zu bekommen. Ob die Android-App tatsächlich ein Schädling war, ist nicht klar.