Bei dem Hintergrundbild „Jackeey Wallpaper“, das aus dem offiziellen Android-Market heruntergeladen werden konnte, handelt es sich um eine Spyware, die persönliche Daten des Besitzers an eine dubiose Website in China sendet. Das gaben John Hering und Kevin MaHaffey vom mobilen Sicherheitsspezialisten Lookout auf der Black-Hat-Konferenz bekannt.
Die Malware wurde mehrere Millionen Mal von Android-Anwendern heruntergeladen. Sie bietet Desktop-Hintergründe mit bekannten Motiven, beispielsweise aus „Star Wars“ und von „My Little Pony„.
Zu den übermittelten Daten gehören Browser-Historie, gesendete und empfangene SMS, SIM-Kartennummner, Identität des Besitzers und die Mailbox-PIN. Die gestohlenen Informationen werden an die Website www.imnet.us übermittelt, deren Besitzer – anders als die Top-Level-Domain vermuten lässt – aus Shenzhen stammt.
Für die Aufnahme in Googles Android-Market gelten laxere Regeln als für Apples App Store. Der Suchmaschinenriese nimmt jedes Programm ohne Prüfung auf und entfernt es erst, wenn es mehrfach von Benutzern als „unangemessen“ bewertet wurde. Bei Apple muss jede Anwendung einer Prüfung standhalten, bevor sie veröffentlicht wird.
Auch Microsoft wird für sein Ende des Jahres erscheinendes Smartphone-Betriebssystem Windows Phone 7 jede Applikation prüfen. Das erläuterte Frank Prengel, Technical Evangelist der Developer Platform & Strategy Group bei Microsoft Deutschland, im Gespräch mit ZDNet. Vorläufige Richtlinien (PDF) dazu haben die Redmonder bereis herausgegeben.
Obwohl eine Zertifizierung die Sicherheit von Apps auf einem Marktplatz erhöht, schränkt sie die Freiheit der Entwickler ein. Apple weist ungefähr 20 Prozent aller für den App Store eingereichten Programme zurück. So darf etwa Oracle seine Java Virtual Machine nicht anbieten. Dasselbe gilt für Adobe Flash.
Microsoft wird für Windows Phone 7 zunächst überhaupt keine nativen Applikationen zulassen. Das wird sich frühenstens mit einer späteren Version des Betriebssystems ändern.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…