Malwaregefahr aus dem Android Market
Google: Feigenblatt gegen Lücken im Android Market
Obwohl Google die kürzlich im Android Market aufgespürten verseuchten Apps laut eigener Auskunft inzwischen gelöscht und die Schwachstelle im Griff hat, bezweifeln Antivirenexperten die Wirksamkeit der Gegenmaßnahmen. Rund 40 Prozent der Geräte sollen weiterhin angreifbar sein.
Vor einer Woche sind im Android Market, Googles Portal für Android-Apps, 50 trojanisierte Anwendungen entdeckt und umgehend aus dem Angebot gelöscht worden. Google hat inzwischen auch damit begonnen die Schädlinge von den Geräten der Benutzer zu entfernen, die sich die Schädlinge herunter geladen haben.
Betroffene Smartphone-Besitzer erhalten eine Mail, in der sie über die Gefahr informiert werden. Eine Meldung auf dem Gerät kündigt außerdem ein "Android Market Security Tool March 2011" an, das Google auf den Geräten installiert. Es beseitigt nicht nur die schädlichen Apps, es soll auch die Sicherheitslücke in Android bis einschließlich Version 2.2.1 stopfen, die das Exploit-Kit "DreamDroid" ausgenutzt hat, um Root-Rechte zu erlangen.
Alles prima, könnte man meinen. Doch Timothy Armstrong von Kaspersky Lab meldet Zweifel an. Im Blog des Antivirusherstellers gibt Armstrong zu bedenken, dass etwa 40 Prozent aller Android-Geräte anfällig für die Ausnutzung dieser Schwachstelle bleiben. Lediglich die vergleichsweise wenigen Benutzer, die sich die trojanisierten Apps herunter geladen haben, erhalten das Android Market Security Tool, das die Lücke schließt.
Alle Besitzer von Android-Smartphones müssen auf ein Update vom Gerätehersteller hoffen, das die Version 2.2.2 des Betriebssystems installiert. Doch viele Hersteller kümmern sich zu wenig um bereits verkaufte Geräte, sind schon mit der nächsten oder übernächsten Generation beschäftigt, die in Abständen von wenigen Monaten folgt.
Lesen Sie mehr zum Thema
