
Die «Bouncer» genannte Sicherheitsüberprüfung im Google Play Store lässt sich leicht austricksen. Vor einigen Tagen verrieten Hacker auf einer Konferenz, wie es möglich ist, bösartigen Code in den Android-Appstore zu schmuggeln.
«Gute» App wird später mit Schadcode angereichert
Die Experten luden eine «gute» App in den Play Store hoch, die alle Sicherheitsprüfungen bestand. Das «SMS Bloxor» genannte Programm sollte der Filterung ankommender SMS dienen, hatte aber lediglich den Zweck, den Bouncer zu testen. Mit einem Preis von 50 Dollar bestand kaum Gefahr, dass ein Anwender die App aus Versehen kaufte. Nachdem die App erst einmal im Play Store angekommen war, luden die Entwickler über Javascript-Bridge-Updates nach und nach Schadcode in das Programm. Bei diesem Verfahren muss die App selbst nicht neu installiert werden. Anschliessend ermittelten die Experten den IP-Adressenbereich des Bouncers und liessen die App den Schadcode nur ausserhalb dieser «Überwachungszone» ausführen.
Danach wollten die Hacker wissen, wann der Wachhund endlich anschlagen würde. Ein Ausschalten der IP-Sperre bewirkte noch keine Änderung - der Schadcode liess sich problemlos weiter ausführen. Danach begann die App damit, Fotos und die Telefon-ID auszulesen und die Liste der Anrufer zu kopieren. Schliesslich liessen die Experten die App im Sekundentakt eine Kopie des Adressbuchs an einen externen Server schicken. Erst dann blockierte Bouncer den Entwickleraccount und entfernte die App aus dem Play Store.
Für die Lösung des Problems gibt es nach Auffassung der Sicherheitsexperten zwei Möglichkeiten. Auf der einen Seite könnte Google das interne Update-Verfahren über die Javascript-Bridge abstellen - damit wäre bei jeder Code-Änderung ein kompletter Neu-Upload in den Appstore notwendig. Andererseits könnte man die Sicherheitsprüfung auf das Smartphone des Nutzers verlagern - dazu müsste der Bouncer eine feste Systemkomponente von Android werden. Auf jeden Fall besteht für Google nun Handlungsbedarf.

- keinschaf aus Wladiwostok 2826
grüezi Wie lasterhaft Mitleid mitunter sein kann, beweisen Sie doch gerade ... Mo, 26.12.16 20:05 - Kassandra aus Frauenfeld 1781
Vom Tode träumt ein negrophiles Schäfchen doch ständig. Wenn tausende Frauen in England ... Mi, 28.09.16 11:58 - HentaiKamen aus Volketswil 1
Kommt wieder Aber leider eine RIESEN Verlust für Leser wie mich die nicht mit dem ... Sa, 13.08.16 01:13 - keinschaf aus Wladiwostok 2826
sogar nach dem Tode hat die Kassandra noch die grösste Schnauze... jaja, diese ... Fr, 12.08.16 16:30 - Kassandra aus Frauenfeld 1781
Wow, wie hat sich die gute Kubra gemausert! Ich danke auch Ihnen ganz persönlich für die vielen harten und ... Mi, 20.07.16 20:25 - Pacino aus Brittnau 731
Übrigens, wusstet ihr schon . . . . . . dass die Foren von AZ (Wanner), 20min. und Schweizer Fernsehen ... Mi, 29.06.16 15:20 - PMPMPM aus Wilen SZ 235
Und jetzt? Ist noch online...? Liebes news-Team, schade ist die Situation so, dass etwas aufhören ... Di, 28.06.16 22:43 - kubra aus Berlin 3232
Danke für die gelebte Pressefreiheit. Damit mein ich durchaus auch den ... Di, 28.06.16 16:09

-
22:31
Faltbare Drohne kann 15 Kilogramm transportieren -
20:01
Innosuisse stärkt die Wertschöpfung bei Schweizer Unternehmen -
23:15
Cobots: Was ist das und warum sollte Sie es interessieren? -
13:23
Kurz gesagt: Was macht das S22 so anders? -
13:49
Mini-Stromgenerator aus Quantenpunkten -
14:43
KI ist für viele bereits Teil der täglichen Arbeit - ohne es zu wissen -
14:31
Smart Home: Bequeme Steuerung der ganzen Wohnung -
15:42
Ingenieure entwickeln einen Strassenroboter für gesundes Fast Food -
15:54
Miramax verklagt Tarantino wegen Versteigerung von NFTs -
15:01
Chatbot zur Bekämpfung der COVID-19-Impfstoff-Zögerlichkeit - Letzte Meldungen

- Freie Stellen aus den Berufsgruppen Software Programmierung, Web Programmierung, Mobile
- Senior Embedded Software Engineer 80- 100% (f/m/d)
Wetzikon - DAS ÖFFNET DIE TÜR ZU IHRER ZUKUNFT: IHRE AUFGABEN - Sie sind verantwortlich für die Neu- und... Weiter - DevOps Java Engineer (m/w) 80-100%
Bern - Unser Kunde ist ein innovatives und aufstrebendes IT-Unternehmen, welches sich auf... Weiter - Embedded C / C++ Software Engineer (m/w)
Uster - Unser Kunde bietet moderne Software-Lösungen für unterschiedliche Branchen an und ist ein... Weiter - Datenbank Spezialist (m/w) 80-100%
Zürich - Unser Kunde bietet seit drei Jahrzehnten IT-Lösungen für höchste Ansprüche an. Software,... Weiter - Senior Java Full-Stack Engineer 80 - 100% (m/w)
Bern - Unser Kunde ist ein in der Cyber-Security angesiedeltes Unternehmen, welches schweizweit vertreten... Weiter - Senior Java Software Engineer
Zürich - Deine Aufgabe Als Software Entwickler implementierst Du innerhalb der Entwicklungsteams... Weiter - Junior Software Engineer (JAVA/.NET)
Zürich, Bern oder Basel - Deine Aufgabe Entwicklung innovativer Web- und mobiler Anwendungen mit modernsten Tools und agilen... Weiter - Junior Software Engineer
Zürich - Deine Aufgaben Als Software Engineer implementierst Du innerhalb des Entwicklungsteams... Weiter - Software-Ingenieur / Applikationsentwickler
Bern - Software-Ingenieur / Applikationsentwickler (m/w/d) 60-70% - Python/Keycloak/Active Directory/CICD... Weiter - Test Manager
Zug - Test Manager - Software Testing / Jira / HP ALM / test processes / global collaboration / English /... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.schadcode.ch www.handlungsbedarf.swiss www.sicherheitspruefungen.com www.appstore.net www.verfahren.org www.bouncers.shop www.filterung.blog www.aenderung.eu www.datenbank.li www.sicherheitspruefung.de www.moeglichkeiten.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!


- Innosuisse stärkt die Wertschöpfung bei Schweizer Unternehmen
- Investieren in Öko-Projekte - So kann jeder profitieren
- Mit maschinellem Lernen den Seetang retten
- ENESPA AG: Nachhaltige und renditeträchtige Entsorgung von Kunststoffabfällen
- Solarsysteme für das Eigenheim
- Ökobilanz von Personenwagen - neues Webtool hilft Privatpersonen und Forschenden
- #smarthalle - Point Cloud der Altstadt St. Gallen
- Letzte Meldungen
![]() |
|||||
Heute | Mi | Do | |||
Zürich | 12°C | 26°C |
|
|
|
Basel | 13°C | 27°C |
|
|
|
St. Gallen | 12°C | 23°C |
|
|
|
Bern | 12°C | 26°C |
|
|
|
Luzern | 13°C | 26°C |
|
|
|
Genf | 13°C | 27°C |
|
|
|
Lugano | 14°C | 29°C |
|
|
|
mehr Wetter von über 8 Millionen Orten |

- Seminare zum Thema Mobile Computing
- Mein neues iPhone 50plus
- Android-Smartphones und -Tablets Basis 60+
- Fotografieren mit dem iPhone
- Apple: iPhone 60+
- Apple: iPhone der Kurs - BYOD
- Apple: iPad 60+
- Das Android-Smartphone im Alltag: Einsteigerkurs für Senior/innen
- Das iPhone im Alltag: Einsteigerkurs für Senior/innen
- Android-Smartphones im Alltag - BYOD
- Mein neues iPhone
- Weitere Seminare

- Der Traum vom Fussballprofi - Weg zum Ziel
- Nutzen von CBD Produkten im Sport
- Die Vorherrschaft des Fussballs im Sport
- Welche Ausstattung benötigt man beim Fussball
- Fussball ist ein Teamsport
- FCZ-Verteidiger Mirlind Kryeziu verlängert
- Der FC Zürich verlängert mit Goalie Zivko Kostadinovic
- Mehr Fussball-Meldungen

- Tipps für einen gesunden Lebensstil
- Die neue Art des Arbeitens
- Welche Werbegeschenke sind beliebt?
- Bauberufe - vielseitig, interessant und zeitlos
- Innosuisse stärkt die Wertschöpfung bei Schweizer Unternehmen
- Die Zukunft im Blick
- Der Bürotisch als wichtigste Grundlage für den Arbeitsplatz
- Weitere Wirtschaftsmeldungen

- Produktivität in Unternehmen verbessern
- 3 Tipps für einen chaosfreien Arbeitsplatz
- Mobiltelefone im Wandel der Zeit
- Wie Sie einen gesunden Lebensstil pflegen können
- Fortschrittliches Konzept für individuelles Lernen - vom Kindergarten bis zur Oberstufe
- Bauberufe - vielseitig, interessant und zeitlos
- Immer das Leid im Blick
- Letzte Meldungen