21 Anwendungen hat Google aus dem Android Market entfernt. Sie nutzten eine Sicherheitslücke aus und schickten persönliche Daten an einen Server. Nach einem Hinweis vom Portal Android Police reagierte Google innerhalb von fünf Minuten.
Es kommt aber noch schlimmer: Die Schadsoftware kann, nachdem sie Rootrechte erhalten hat, neuen Schadcode aus dem Internet nachladen und auf dem Android (pocketbrain.de)-Smartphone installieren.
Alle 21 Anwendungen wurden von Myournet veröffentlicht. Ihre Namen klingen ähnlich wie bekannte Apps, sind aber kostenlos. In einigen Fällen wurden auch im Android Market vorhandene Apps genommen und modifiziert.
Mehr als 50.000 Downloads
Laut Android Police (extern) sollen innerhalb von vier Tagen 50.000 bis 200.000 Downloads von Anwendungen mit Schadware erfolgt sein.
Anders als Apple beim App Store prüft Google die Anwendungen nicht eingehend, bevor sie in den Android Market aufgenommen werden. Die Kontrolle erfolgt erst später durch die Bewertungen der Nutzer und durch direkte Hinweise wie jetzt von Android Police.
Damit war zu rechnen
Google hat aber auch die Möglichkeit, auf dem Smartphone installierte Anwendungen aus der Ferne zu löschen. Laut Android Police will Google dies in diesem Fall auch tun. Nachgeladener Schadcode kann dann aber nicht mehr entfernt werden.
Auch wenn es so aussieht, dass Google schnell reagiert hat, so ist das Problem nicht neu. Bereits früher sind Anwendungen mit Schadcode in den App Store eines unabhängigen Betreibers eingeschleust worden. Google hätte also gewarnt sein müssen.