Werbung
Als Anfang Juli bekannt wurde, dass bereits seit rund vier Jahren eine Schwachstelle Android-Programme manipulierbar und Geräte somit angreifbar machte, wurde vor allem auf die Sicherheit des Google-eigenen App-Stores Play verwiesen. Denn, so die übereinstimmenden Aussagen vor etwa drei Wochen, nur Software, die die Form von APK-Dateien auf inoffiziellem Wege auf dem Smartphone oder Tablet installiert würde, könnte die mittlerweile MasterKey genannte Schwachstelle ausnutzen.
Über Google Play bezogene Applikationen hingegen seien sicher, das Unternehmen aus Mountain View würde alle dort verfügbaren Programme auf solche und andere Schwachstellen hin untersuchen und die Aufnahme in den Katalog gegebenenfalls ablehnen. Wie The Register nun aber berichtet, bietet auch Google Play keinen vollen Schutz.
Denn sowohl „Rose Wedding Cake Game“ als auch „Pirates Island Mahjong Free“ dürften entsprechend der Sicherheitsvorkehrungen nicht verfügbar oder installierbar sein, solange sie über Play bezogen werden sollen. Entdeckt hat das Problem der Sicherheitsanalyst Bogdan Botezatu, der in seinem Blog darauf hinweist, dass von beiden Programmen keine Gefährdung ausginge. In beiden Fällen seien lediglich zwei identische PNG-Dateien vorhanden, die Sicherheitsüberprüfung hätte dies seiner Meinung nach aber erkennen müssen. Generell gilt damit, dass der Verzicht auf Applikationen von alternativen Quellen keinen vollkommenen Schutz bietet.
Lediglich Sicherheits-Updates dürften hier Abhilfe schaffen, diese sind nach aktuellem Stand aber nur für das Samsung Galaxy S4 oder über die Nutzung einiger CustomROMs verfügbar. Google selbst hat bislang für keines der eigenen Nexus-Endgeräte entsprechende Aktualisierungen verteilt. Besitzer eines Smartphones oder Tablets mit Root-Rechten können alternativ auf Tools wie ReKey zurückgreifen.