06.03.2011 13:11
Google entfernt Android-Schadsoftware aus der Ferne
Mit seiner "Remote-Removal-Funktion" entfernt Google zurzeit Schadsoftware von Geräten mit Android-Versionen vor 2.2.2. Die Apps waren vor wenigen Tagen im Android-Market entdeckt und aus ihm entfernt worden. Gleichzeitig hat Google, wie das Unternehmen jetzt in einem Blog-Eintrag schreibt, die Accounts der jeweiligen Entwickler abgeschaltet und strafrechtliche Schritte eingeleitet.
Auf den "betroffenen" Geräten werde innerhalb von 72 Stunden ein Patch eingespielt, der den "Exploit rückgängig" mache. Unklar ist, ob damit alle Geräte mit den anfälligen Android-Versionen gemeint sind, oder lediglich die, auf denen die Schadsoftware installiert war. Außerdem werde Google Maßnahmen ergreifen, damit Apps nicht mehr über den Android-Market verteilt werden können, die ähnliche Lücken ausnutzen.
Die Software nutzt nach Erkenntnissen von Kaspersky dieselbe Lücke, die auch für das "Rooten" von Android-Geräten verwendet wird. Allerdings sei der Fehler erst in Android 2.3 behoben. Das Programm stehle zunächst nur Gerätedaten wie die eindeutige IMEI-Nummer und übermittle sie per HTTP-POST in einer XML-Datenstruktur an einen Server. Anschließend setzt sie ein Flag, das ein erneutes Hochladen verhindert, und installiert die Datei sqlite.db in das Paket DownloadProvidersManager.apk. Das so untergeschobene Modul liest eine Liste mit Dateinamen vom Server. Kaspersky vermutet, dass der Autor mit seinem Trojaner Geld verdienen wollte, indem er auf diesem Wege Adware auf dem Gerät installiert.
(ck)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
