Horizon von Unitymedia - Review
Google hat mehr als 500 Apps aus dem Android Play Store entfernt, nachdem Forscher von Lookout Security herausgefunden hatten, dass diese Apps eine Sicherheitslücke aufweisen, durch die Spyware in die Geräte eingeschleust werden kann.
Unter sich hatten diese 500 Apps mehr als 100 Millionen Downloads, was ungefähr zehn Millionen von Geräten entspricht, die für Spyware-Angriffe anfällig sein könnten.
Das Advertising Software Development Kit (SDK) der Apps, genannt Lgexin, war in der Lage, die Geräte der Benutzer auszuspionieren, indem bösartige Plugins über eine ansonsten unschuldig aussehende App heruntergeladen wurden.
Die Forscher wiesen auch darauf hin, dass die Entwickler der Apps nicht für die Erstellung der schädlichen Funktionalität verantwortlich sind. Vielmehr "wird die invasive Aktivität von einem Igexin-gesteuerten Server initiiert".
Die meisten dieser Apps wurden zum gegenwärtigen Zeitpunkt als harmlos eingestuft. Aufgrund ihrer Sicherheitslücke kann der Entwickler - oder in diesem Fall Lgexin - die App jederzeit mit einem schädlichen Spyware - Plugin aktualisieren und die Privatsphäre des Computers gefährden Benutzer.
Der Lgexin-Spyware-Code kann dazu führen, dass eine App Anrufprotokolle, Textnachrichten, Anmeldeinformationen und vieles mehr aufzeichnet.
Obwohl Google daran arbeitet, eine sichere Umgebung im Play Store zu schaffen, suchen App-Autoren mit böswilligen Absichten immer nach einer Möglichkeit, ihre skrupellosen Bedürfnisse zu erfüllen.
"Lgexin ist einzigartig, da die App-Entwickler selbst keine bösartigen Funktionen erstellen. Sie haben weder die Kontrolle noch wissen sie überhaupt, welche bösartigen Nutzdaten anschließend ausgeführt werden können", heißt es im Lookout-Blog.
Zu den Apps, die das infizierte SDK enthalten, gehören:
- Spiele für Jugendliche (eines mit 50 bis 100 Millionen Downloads)
- Wetter-Apps (eine mit 1 bis 5 Millionen Downloads)
- Internetradio (500K-1M Downloads)
- Bildbearbeiter (1 bis 5 Millionen Downloads)
- Apps für Bildung, Gesundheit und Fitness, Reisen, Emojis und Heimvideokameras
Die Forscher informierten Google über diese Sicherheitslücke bei Apps im Play Store und sie wurden entweder entfernt oder mit einer neuen Version aktualisiert, ohne dass die invasive Hintertür bedroht war.
Interner Missbrauch überfällt Viren als Sicherheitsbedrohung

Die häufigsten Sicherheitsverletzungen betreffen Insideraktionen, jährliche Umfrageberichte.
Kritische Sicherheitslücke in Google Chrome gepatcht Ein vietnamesisches Sicherheitsunternehmen hat eine kritische Sicherheitslücke in Googles neuem Browser Chrome gefunden, aber Google hat bereits einen Patch veröffentlicht

3G und 4G USB Modems sind eine Sicherheitsbedrohung, sagt Forscher

Die überwiegende Mehrheit von 3G und 4G USB Modems, die durch Mobile ausgegeben werden Die Betreiber ihrer Kunden werden von einer Handvoll Unternehmen hergestellt und betreiben unsichere Software, wie zwei Sicherheitsforscher aus Russland berichten.