BitDefender verhaftet Master Key Exploit in Rose Wedding Cake

Sicherheitsforscher haben zwei Anwendungen entdeckt, die die Sicherheitsanfälligkeit bezüglich des Hauptschlüssels im Google Play Store nutzen.

Dies würde kommen, zumindest hätten die meisten Forschungen darauf gewettet.

Die Sicherheitsanfälligkeit bezüglich des Hauptschlüssels wurde vor etwa zwei Wochen von Bluebox-Sicherheitsspezialisten aufgedeckt, die sie Anfang des Jahres (Februar) entdeckt und Google darüber informiert hatten. Vor etwa zwei Monaten hat Google, hauptsächlich aufgrund dieser Benachrichtigung von Bluebox Security, alle App-Updates außerhalb des offiziellen Play Store-Mechanismus verboten.

Sicherheitsanfälligkeit durch Hauptschlüssel

Angesichts dieser Sicherheitslücken hat Google Berichten zufolge auch damit begonnen, Apps im Play Store zu scannen. Zusätzlich zur Sicherheitsanfälligkeit bezüglich des Bluebox-Sicherheitshauptschlüssels sollen diese Scans auch einem ähnlichen Angriff entgegenwirken, der von chinesischen Sicherheitsforschern entdeckt wurde.

Die beiden Apps Rose Wedding Cake Game und Pirates Island Mahjong Free wurden zuletzt Mitte Mai aktualisiert und erfreuen sich bei Android-Nutzern zunehmender Beliebtheit. Zum Beispiel hat Rose Wedding Cade Game bereits mindestens 10.000 Installationen verwaltet.

Android-Sicherheitsliebhaber haben jedoch angegeben, dass kein Grund zur Panik besteht. Die beiden Anwendungen enthalten zwei doppelte PNG-Dateien, die Teil der Benutzeroberfläche des Spiels sind. Dies bedeutet, dass sie keinen Schadcode ausführen. Ein Angreifer würde den Anwendungscode mit derselben Methode ersetzen, um einen Trojaner auf Ihrem Android-Gerät ausführen zu können.

Obwohl diese Apps nicht schädlich sind, ist die Tatsache überraschend, dass sie immer noch am Scannen im Play Store von Google vorbeigekommen sind. Fast alle Android-Geräte sind anfällig für diesen Exploit, der seit Android Donut (Version 1.6) existiert. Nur das Samsung Galaxy S4 wurde gepatcht, um sich davor zu schützen.

Trotz all dieser Sicherheitsprobleme hat Duo Security letzte Woche in Zusammenarbeit mit dem System Security Lab der Northeastern University eine neue kostenlose Anwendung veröffentlicht, um diese Probleme zu lösen. Die App ReKey ist im Play Store erhältlich und sollte auf allen Android-Geräten installiert sein.