1. Hast Du Lust, bei uns mitzuarbeiten und das AH-Team zu verstärken? Alle Details zu dieser aktuellen Herausforderung findest Du hier.
webstore-android.png
Viele Android-User haben sich gefreut, als Google auf einem Presse-Event in der vergangenen Woche den schon lange erwarteten Android Market Webstore vorstellte (und auch gleich freischaltete - wir berichteten). Eine richtig gute Idee, sich einfach mit seinem Google-Account dort anzumelden, bequem am PC nach neuen Apps zu suchen, diese zu verwalten und auch mit ein paar Mausklicks auf dem Smartphone oder Tablet zu installieren. Aber genau diese Installation hat jetzt mehrere Firmen, die sich mit IT-Sicherheit befassen, auf den Plan gerufen: Denn die App-Installation, aus dem Webstore angeschoben, erfordert auf dem Android-Device keine weitere Interaktion des Nutzers - lediglich in der Statusleiste taucht eine Meldung auf, daß Download und Installation erfolgreich waren. Mittels eines (z.B. durch einen Trojaner) gehackten GMail-Accounts wäre es also ohne Probleme möglich, dem Opfer eine erfolgreich im Market platzierte App unterzuschieben!

Ich war bisher der Meinung, daß dann immer noch eine Hürde bestünde - nämlich daß eine so installierte App erst beim manuellen Start ihre Schadwirkung beginnen könne; laut dieser Meldung von Heise-Online ist aber dafür scheinbar doch keine Nutzeraktion notwendig; im sog. "Manifest" einer App läßt sich festlegen, wie sie auf bestimmte Ereignisse reagieren soll. So wäre es z.B. durchaus möglich, beim Verlassen des Standby-Modus mittels eines Broadcast, den die App empfängt, diese bestimmte App ohne Zutun des Users zu starten. Ein Mitarbeiter der Sicherheits-Firma Sophos spekulierte heute, daß er sich eine deutliche Zunahme von Phishing-Versuchen auf GMail-Konten vorstellen könnte. Kaspersky, russischer Hersteller von Antivirus-Software, hat laut eigenen Angaben Kontakt zu Google aufgenommen, um über das bestehende Risiko zu diskutieren (bisher ohne Reaktion). Beide Firmen empfehlen, ein möglichst sicheres Paßwort für die GMail-Konten zu verwenden...

webstore-android.png


Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...tore-fuer-bequeme-app-kaeufe-am-pc.76188.html
https://www.android-hilfe.de/forum/...und-zeitschriften.67110.html?highlight=Market
https://www.android-hilfe.de/forum/...nicht-betroffen.66172.html?highlight=Trojaner

Quellen: heise.de, netzwelt.de
 
Die Seite wird geladen...
Ähnliche Themen Forum Datum
SmartHalo: Intelligentes Radfahrer-Device Android News Gestern um 16:19 Uhr
Android Messages: Nach Update unzuverlässig Android News Gestern um 15:12 Uhr
Oreo-Update: Huawei Mate 9 bekommt den Keks Android News Gestern um 12:46 Uhr
Google Play Store: Vier Android-Spiele heute gratis Android News Gestern um 11:43 Uhr
Android 8.0 Oreo: Wecker weckt nicht Android News Samstag um 16:00 Uhr
Android 8.0 Oreo: Echter Update-Button für Google-Smartphones Android News Samstag um 15:20 Uhr
Android 8: Testphase für Samsung Galaxy S8(Plus) Android News Donnerstag um 14:21 Uhr
BQ liefert Update auf Android 8 Oreo Android News Mittwoch um 15:16 Uhr
Play Store: Nur heute vier Android Spiele gratis Android News 19.09.2017
Moto G4 Plus: Lenovo lenkt beim Oreo-Upgrade ein Android News 19.09.2017
Du betrachtest das Thema "Ist die App-Ferninstallation des Android Market Webstore unter Umständen ein Risiko?" im Forum "Android News",