Bei dem Hintergrundbild „Jackeey Wallpaper“, das aus dem offiziellen Android-Market heruntergeladen werden konnte, handelt es sich um eine Spyware, die persönliche Daten des Besitzers an eine dubiose Website in China sendet. Das gaben John Hering und Kevin MaHaffey vom mobilen Sicherheitsspezialisten Lookout auf der Black-Hat-Konferenz bekannt.
Die Malware wurde mehrere Millionen Mal von Android-Anwendern heruntergeladen. Sie bietet Desktop-Hintergründe mit bekannten Motiven, beispielsweise aus „Star Wars“ und von „My Little Pony„.
Zu den übermittelten Daten gehören Browser-Historie, gesendete und empfangene SMS, SIM-Kartennummner, Identität des Besitzers und die Mailbox-PIN. Die gestohlenen Informationen werden an die Website www.imnet.us übermittelt, deren Besitzer – anders als die Top-Level-Domain vermuten lässt – aus Shenzhen stammt.
Für die Aufnahme in Googles Android-Market gelten laxere Regeln als für Apples App Store. Der Suchmaschinenriese nimmt jedes Programm ohne Prüfung auf und entfernt es erst, wenn es mehrfach von Benutzern als „unangemessen“ bewertet wurde. Bei Apple muss jede Anwendung einer Prüfung standhalten, bevor sie veröffentlicht wird.
Auch Microsoft wird für sein Ende des Jahres erscheinendes Smartphone-Betriebssystem Windows Phone 7 jede Applikation prüfen. Das erläuterte Frank Prengel, Technical Evangelist der Developer Platform & Strategy Group bei Microsoft Deutschland, im Gespräch mit ZDNet. Vorläufige Richtlinien (PDF) dazu haben die Redmonder bereis herausgegeben.
Obwohl eine Zertifizierung die Sicherheit von Apps auf einem Marktplatz erhöht, schränkt sie die Freiheit der Entwickler ein. Apple weist ungefähr 20 Prozent aller für den App Store eingereichten Programme zurück. So darf etwa Oracle seine Java Virtual Machine nicht anbieten. Dasselbe gilt für Adobe Flash.
Microsoft wird für Windows Phone 7 zunächst überhaupt keine nativen Applikationen zulassen. Das wird sich frühenstens mit einer späteren Version des Betriebssystems ändern.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…