Android Market mit Sicherheitslücke


Im Laufe dieses Wochenendes ist eine sehr unangenehme Sicherheitslücke in Googles Android Market aufgetaucht, die es ermöglicht, die optional einstellbare Pin-Sperre des Markets, zu umgehen bzw. gänzlich zu deaktivieren.
Die Pin-Sperre, die man optional für den Google Android Market einrichten kann, dient im Grunde dazu, Dritte davon abzuhalten, Appkäufe mit seinem Smartphone oder Tablet durchzuführen, sofern man bereits im Market seine Kreditkarten-Daten hinterlegt hat.

Android Market mit Sicherheitslücke

Pin-Sperre durch Cache Löschung umgehen

Nun wurde bekannt, dass man dies Pin-Sperre und den damit verbundenen Einkaufsschutz einfach umgehen kann. Hierzu muss man lediglich in den Android Einstellungen den Menüpunkt “Apps” aufrufen und dort die unter der Rubrik “Market” hinterlegten Dateien löschen. Hierbei wird nicht nur, wie angegeben der Cache des Android Markets gelöscht, sondern mit diesem auch gleich die eingerichtete und möglicherweise sicherheitsrelevante Pin-Sperre.
eteleon - mobile and more

Das Prekäre an dieser Situation ist jedoch, dass man weiterhin via dem Android Market, dank der hinterlegten “Abrechnungs- und Kreditkarten- Daten“, Apps einkaufen und herunterladen kann. Startet man also den Android Market nach dem Löschen des Market Caches neu, wird man zwar nicht mehr nach einem Pin gefragt, aber die Kreditkarten-Daten sind weiterhin hinterlegt und ermöglichen es Dritten somit, kostenpflichtige Apps auch ohne die Autorisierung des eigentlichen Inhabers herunter zu laden.

Besonders ärgerlich, wenn das Android Gerät von mehreren Personen benutzt wird und eigentlich durch die Pin-Sperre vor “App-Missbrauch” geschützt werden sollte. Dürfte zwar nicht viele von euch betreffen, die ihr Smartphone oder Tablet mit Dritten teilen, aber man denke nur an Geschäftskunden, Ausstellungstücke oder andere Einsatzzwecke.
Eine ärgerliche Lücke, die Google hoffentlich mit einem baldigen Update beseitigt.

Quelle: reddit

Das könnte Dich auch interessieren:

Verfasst von:

Andreas ist sozusagen der Admin von Tablettest.net und kümmert sich hinter den digitalen Kulissen um den reibungslosen Ablauf der Webseite. Hin und wieder schreibt er auch selbst den ein oder anderen Artikel für das Tablet-Magazin.

Tags: , , ,