Android-Hintergrundbild sendet persönliche Daten nach China

Bei dem Hintergrundbild „Jackeey Wallpaper“, das aus dem offiziellen Android-Market heruntergeladen werden konnte, handelt es sich um eine Spyware, die persönliche Daten des Besitzers an eine dubiose Website in China sendet. Das gaben John Hering und Kevin MaHaffey vom mobilen Sicherheitsspezialisten Lookout auf der Black-Hat-Konferenz bekannt.

Die Malware wurde mehrere Millionen Mal von Android-Anwendern heruntergeladen. Sie bietet Desktop-Hintergründe mit bekannten Motiven, beispielsweise aus „Star Wars“ und von „My Little Pony„.

Zu den übermittelten Daten gehören Browser-Historie, gesendete und empfangene SMS, SIM-Kartennummner, Identität des Besitzers und die Mailbox-PIN. Die gestohlenen Informationen werden an die Website www.imnet.us übermittelt, deren Besitzer – anders als die Top-Level-Domain vermuten lässt – aus Shenzhen stammt.

Für die Aufnahme in Googles Android-Market gelten laxere Regeln als für Apples App Store. Der Suchmaschinenriese nimmt jedes Programm ohne Prüfung auf und entfernt es erst, wenn es mehrfach von Benutzern als „unangemessen“ bewertet wurde. Bei Apple muss jede Anwendung einer Prüfung standhalten, bevor sie veröffentlicht wird.

Auch Microsoft wird für sein Ende des Jahres erscheinendes Smartphone-Betriebssystem Windows Phone 7 jede Applikation prüfen. Das erläuterte Frank Prengel, Technical Evangelist der Developer Platform & Strategy Group bei Microsoft Deutschland, im Gespräch mit ZDNet. Vorläufige Richtlinien (PDF) dazu haben die Redmonder bereis herausgegeben.

Obwohl eine Zertifizierung die Sicherheit von Apps auf einem Marktplatz erhöht, schränkt sie die Freiheit der Entwickler ein. Apple weist ungefähr 20 Prozent aller für den App Store eingereichten Programme zurück. So darf etwa Oracle seine Java Virtual Machine nicht anbieten. Dasselbe gilt für Adobe Flash.

Microsoft wird für Windows Phone 7 zunächst überhaupt keine nativen Applikationen zulassen. Das wird sich frühenstens mit einer späteren Version des Betriebssystems ändern.

HIGHLIGHT

ZDNet.de für mobile Geräte: m.zdnet.de

ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago