Android

Kritische Sicherheitsbedrohung ließ Google über 500 Playstore-Apps entfernen

Horizon von Unitymedia - Review

Horizon von Unitymedia - Review
Anonim

Google hat mehr als 500 Apps aus dem Android Play Store entfernt, nachdem Forscher von Lookout Security herausgefunden hatten, dass diese Apps eine Sicherheitslücke aufweisen, durch die Spyware in die Geräte eingeschleust werden kann.

Unter sich hatten diese 500 Apps mehr als 100 Millionen Downloads, was ungefähr zehn Millionen von Geräten entspricht, die für Spyware-Angriffe anfällig sein könnten.

Das Advertising Software Development Kit (SDK) der Apps, genannt Lgexin, war in der Lage, die Geräte der Benutzer auszuspionieren, indem bösartige Plugins über eine ansonsten unschuldig aussehende App heruntergeladen wurden.

Die Forscher wiesen auch darauf hin, dass die Entwickler der Apps nicht für die Erstellung der schädlichen Funktionalität verantwortlich sind. Vielmehr "wird die invasive Aktivität von einem Igexin-gesteuerten Server initiiert".

Weitere Informationen finden Sie unter Nachrichten: Der Auswahlbereich des Google Play Store-Editors ruft kuratierte Listen ab

Die meisten dieser Apps wurden zum gegenwärtigen Zeitpunkt als harmlos eingestuft. Aufgrund ihrer Sicherheitslücke kann der Entwickler - oder in diesem Fall Lgexin - die App jederzeit mit einem schädlichen Spyware - Plugin aktualisieren und die Privatsphäre des Computers gefährden Benutzer.

Der Lgexin-Spyware-Code kann dazu führen, dass eine App Anrufprotokolle, Textnachrichten, Anmeldeinformationen und vieles mehr aufzeichnet.

Obwohl Google daran arbeitet, eine sichere Umgebung im Play Store zu schaffen, suchen App-Autoren mit böswilligen Absichten immer nach einer Möglichkeit, ihre skrupellosen Bedürfnisse zu erfüllen.

Lesen Sie auch: 10 nützliche Play Store-App-Tricks und Tipps für Power-User

"Lgexin ist einzigartig, da die App-Entwickler selbst keine bösartigen Funktionen erstellen. Sie haben weder die Kontrolle noch wissen sie überhaupt, welche bösartigen Nutzdaten anschließend ausgeführt werden können", heißt es im Lookout-Blog.

Zu den Apps, die das infizierte SDK enthalten, gehören:

  • Spiele für Jugendliche (eines mit 50 bis 100 Millionen Downloads)
  • Wetter-Apps (eine mit 1 bis 5 Millionen Downloads)
  • Internetradio (500K-1M Downloads)
  • Bildbearbeiter (1 bis 5 Millionen Downloads)
  • Apps für Bildung, Gesundheit und Fitness, Reisen, Emojis und Heimvideokameras

Die Forscher informierten Google über diese Sicherheitslücke bei Apps im Play Store und sie wurden entweder entfernt oder mit einer neuen Version aktualisiert, ohne dass die invasive Hintertür bedroht war.