EpicByte
18.03.2010, 22:33
Forschern des Unternehmens "TippingPoint" ist pünktlich zur diesjährigen Sicherheitskonferenz RSA, die in San Francisco stattfindet, ein spektakuläres Experiment geglückt: Um zu zeigen wie anfällig Smartphones sind, entwickelten sie eine manipulierte Wetter-App, die es ihnen ermöglichte, sämtliche Handys unter ihre Kontrolle zu bringen, auf denen das kleine Programm installiert worden ist.
Das Ergebnis des Versuchs ist ziemlich verheerend: Obwohl sie die App namens „WeatherFist“ aufgrund hoher Sicherheitsvorkehrungen nicht über Apples AppStore und über den offiziellen Android-Marktplatz anboten, sondern nur auf verschiedenen kleineren Portalen, verzeichneten sie innerhalb der ersten Stunde insgesamt 126 Downloads. Nach 24 Stunden hatten bereits 1862 Benutzer die Bot-App heruntergeladen und bis zum Ende der Konferenz am 5. März waren rund 8000 iPhones und andere Smartphones mit dem falschen Programm gekapert worden.
Dieses außerordentlich erfolgreiche Resultat des Versuchs verblüfft selbst die Experten. Da WeatherFist eher unkomfortabel zu installieren ist, war dieses Ergebnis für die Experten höchst erstaunlich.
Zum Ende der RSA-Konferenz errichtete das TippingPoint-Team aus den etwa 8000 betroffenen Handys schließlich ein sogenanntes Bot-Netz. Hätten die Wissenschaftler tatsächlich schädliche Komponenten in ihre App eingebaut, wäre es ihnen mithilfe dieses Netzwerks möglich gewesen, tausende Kontakt- und Kontodaten auszulesen, sowie Spam zu verbreiten und Angriffe auf Websites vorzunehmen. Die Wetter-App, die sie zum Download anboten, enthielt derartige Funktionen jedoch nicht.
Quelle: n-tv
Das Ergebnis des Versuchs ist ziemlich verheerend: Obwohl sie die App namens „WeatherFist“ aufgrund hoher Sicherheitsvorkehrungen nicht über Apples AppStore und über den offiziellen Android-Marktplatz anboten, sondern nur auf verschiedenen kleineren Portalen, verzeichneten sie innerhalb der ersten Stunde insgesamt 126 Downloads. Nach 24 Stunden hatten bereits 1862 Benutzer die Bot-App heruntergeladen und bis zum Ende der Konferenz am 5. März waren rund 8000 iPhones und andere Smartphones mit dem falschen Programm gekapert worden.
Dieses außerordentlich erfolgreiche Resultat des Versuchs verblüfft selbst die Experten. Da WeatherFist eher unkomfortabel zu installieren ist, war dieses Ergebnis für die Experten höchst erstaunlich.
Zum Ende der RSA-Konferenz errichtete das TippingPoint-Team aus den etwa 8000 betroffenen Handys schließlich ein sogenanntes Bot-Netz. Hätten die Wissenschaftler tatsächlich schädliche Komponenten in ihre App eingebaut, wäre es ihnen mithilfe dieses Netzwerks möglich gewesen, tausende Kontakt- und Kontodaten auszulesen, sowie Spam zu verbreiten und Angriffe auf Websites vorzunehmen. Die Wetter-App, die sie zum Download anboten, enthielt derartige Funktionen jedoch nicht.
Quelle: n-tv