Logo von Security

Suche

Angry Birds versus Android

So ließ sich der Android Market austricksen

Jon Oberheide beschreibt, wie seine angeblichen Bonus-Level für Angry Birds das Sicherheitskonzept von Android und Market aushebeln konnten.

Im Herbst 2010 demonstrierte der Sicherheitsexperte Jon Oberheide, wie eine Android-App weitere Apps aus dem Android Market nachladen und sogar mit beliebigen Zugriffsrechten ausstatten konnte. Die konnten dann kostenpflichtige Rufnummern anwählen, alle Kontakte auslesen und so weiter. Mittlerweile hat Google nachgebessert und ignoriert die manipulierten Installations-Aufträge. Oberheide beschreibt nun in einem lesenwerten Blog-Beitrag, wie die Kommunikation zwischen Android-Handy und Market funktioniert und wie er die Sicherheitsmechanismen erstaunlich einfach austricksen konnte.

Anzeige