1046013

Sophos hält Androids Instant-Download für Sicherheitsrisiko

09.02.2011 | 07:20 Uhr |

Die Sicherheitsexperten von Sophos haben Google für den Instant-Download von Android-Apps kritisiert

Android Market
Vergrößern Android Market

Kauft ein Beistzer eines Android-Handys eine App im Android Market , wird diese auf dem Gerät installiert, ohne dass der Anwender die Installation bestätigen müsste. Angreifer könnten diesen Mechanismus ausnutzen und so bösartige Apps ohne Wissen des Handy-Besitzers im Hintergrund installieren. Dazu müssten die Hacker lediglich in Besitz des Google-Passwortes sein, warnt Sophos -Vorenforscher Vanja Svajcer. In Folge der Sicherheitslücke kann er sich eine Zunahme von Phishing-Attacken auf Google-Accounts vorstellen. Svajcer schlägt eine Maßnahme zur Eindämmung des Risikos vor: Google müsse eine Bestätigung der Installation von Android-Apps auf dem Gerät selbst erzwingen. Für Android-Nutzer hat ein allgemeiner Ratschlag nun etwas mehr Gewicht: Passworte sollen sich nicht einfach raten lassen und Mindestanforderungen an Sicherheit genügen.

0 Kommentare zu diesem Artikel
1046013