DroidDream-Trojaner: Google löscht Apps aus der Ferne, informiert Betroffene

Google hat auf die Bedrohung durch den DroidDream-Trojaner (siehe unsere Berichterstattung) reagiert. Ale 56 mit der Malware versehenen Apps wurden kurz nach Bekanntwerden der potentiellen Bedrohung aus dem Market entfernt, außerdem wurden die betroffenen Apps aus der Ferne von allen Android-Geräten gelöscht.

DroidDream-Trojaner: Google löscht Apps aus der Ferne, informiert Betroffene

Rich Cannings, Chef des Sicherheitsteams bei Google, äußert sich im Google Mobile-Blog zuversichtlich, dass keine größeren Schäden durch den DroidDream-Trojaner entstanden sind. Man sei der Auffassung, dass “nur” IMEI- und IMSI-Nummern übermittelt wurden, das sind eindeutige Nummern zum Identifizieren von Geräten. Trotzdem liegt es im Bereich des Möglichen, dass die Angreifer weitere Daten haben erlangen können. Deshalb hat Google weitere Maßnahmen ergriffen, um die Daten der Android-Nutzer zu schützen:

  • Neben der Löschung der betroffenen Apps aus dem Market wurden auch die Accounts der Entwickler eingefroren, die die schadhaften Apps eingestellt hatten.
  • Alle betroffenen Apps wurden aus der Ferne von den Android-Geräten entfernt. Dass Google diese Möglichkeit besitzt, ist bekannt und wurde bereits mehrmals, freilich in weniger prominenten Fällen, durchgeführt.
  • Ebenso wird für alle Betroffenen remote ein Patch eingespielt, der die Sicherheitslücke stopft. Die von uns gepostete Zwischenlösung ist somit im Prinzip nicht mehr nötig.
  • Außerdem werden alle Android-Besitzer per E-Mail informiert, sofern sie eine oder mehr der schadhaften Apps installiert hatten.
  • Weitere, nicht genauer benannten Maßnahmen, werden ergriffen, damit solche oder ähnliche Exploits zukünftig nicht mehr die Runde machen können. Ferner wird mit Hardware-Partnern kooperiert, damit diese schnell Patches für die Sicherheitslücke verteilen.

Es ist nicht ausschließlich Google die Schuld daran zuzuweisen, dass die DroidDream-Malware verbreitet wurde. Auch Hardware-Hersteller, die ihre Geräte nicht auf aktuelle Android-Versionen bringen können, tragen eine Mitschuld — schließlich war der Exploit bekannt und ist auch in Android-Versionen über 2.2.2 behoben. Google muss nun allerdings Sorge dafür tragen, dass sich solche Desaster nicht wiederholen und Sicherheitsupdates auf Systemebene auch ohne Firmware-Aktualisierung eingespielt werden können. Vorbild sollte hier ironischerweise Microsoft sein, die es geschafft haben, dass Windows beim Bekanntwerden einer neuen Bedrohung zeitnah gepatcht werden kann. Dass Android im Zuge seiner explosionsartig wachsenden Verbreitung zukünftig immer häufiger und stärker Angriffsziel von Schadsoftware-Programmierern wird, sollte auf der Hand liegen.

Google Mobile-Blog: Update on Android Market Security

Weitere Themen: Apps, Android One, Project Tango, Nexus 10 FHD (2013), Nexus 5, Motorola X Phone, Google Play Geschenkkarten, Google Chromebook Pixel, Google Smartwatch, Google

GIGA Marktplatz