warnung

Google Play Store: Finger weg von Accent Property Apps

Wenn ich eins nicht leiden kann, dann Menschen, die auf Kosten anderer, Nutzer veräppeln und/oder bestehlen oder sonstigen Schaden anrichten wollen. Der Google Play Store hat seit langem den Ruf, dass die Qualität der Apps leider nicht so hoch ist wie die des Apple Stores.

Google versucht dies natürlich mit immer besseren Sicherheitssystemen zu verbessern, was aber eben nicht immer greift.

Im aktuellen Beispiel betrifft es die App WhatsApp 2Date, welche zur Standardausrüstung meiner Android-Geräte gehört und von mir tagtäglich genutzt wird. Sie ermöglicht das Installieren von Beta-Versionen des beliebten Messenger WhatsApp.

whatsapp2date-klon

Nun wurde soeben im Google+-Forum verkündet, dass derzeit eine Fake-App unterwegs ist. Diese ist eine 1:1-Kopie der Original-App und sollte von euch NICHT installiert werden. Denn sie kann nicht nur Schadcode enthalten, sondern eben auch anderweitige Spionagewerkzeuge euch unterjubeln. Leider sehe ich viel zu oft, dass sich die meisten nicht die Berechtigungen der Apps anschauen, sondern einfach blind akzeptieren. Ich kann entweder den Kopf schütteln oder aufklären und das tue ich in diesem Fall.

Die “falsche” App wurde von dem oder den Entwickler(n) Accent Property illegal kopiert und hochgeladen und sollte von euch gemieden werden. Solche Menschen haben im Google Play Store einfach nichts verloren und haben den Sinn und Zweck von Selberprogrammieren und mit dem eigenen Werk Geld verdienen noch nicht ganz geschnallt. Einfach nur traurig, vor allem für Andy Amber der soviel Zeit und Musse in diese App schon gesteckt hat…

Hier nochmal das Original, falls sich jemand die App installieren möchte:

Die App konnte im App Store nicht gefunden werden. :-(

Kritische Sicherheitslücke in Android-Smartphones mit Exynos-Prozessoren

image

Kleiner Hinweis am Abend fuer die Samsung-Besitzer unter uns. Derzeit existiert eine relativ gefaehrliche Sicherheitsluecke in den Originalkernels einiger Samsung-Handys, die auf den Exynos-Prozessor setzen. Dazu zaehlen das derzeitige Flagschiff Samsung Galaxy S3, das Samsung Galaxy Note und sogar mein treuer Alltagsassistent, das  Samsung Galaxy S2.

Was bedeutet das nun fuer euch? Generell scheint die Luecke mehr als gefaehrlich zu sein, da sie Fremden ermoeglicht durch eine Schwachstelle Schadcode in das Grundgeruest eures Handys zu schleusen und Rootrechte zu erlangen, ohne das der Benutzers etwas dagegen unternehmen kann. Und jeder der sich einmal Rootrechte auf seinem Samsung-Device besorgt hat, weiss, wieviel Schaden man damit auch unter Umstaenden anrichten kann. Also nehme ich stark an, dass die Koepfe bei Samsung gerade richtig heiss laufen und sicherlich mit einem baldigen Update gerechnet werden kann. Letztendlich muesst ihr nun auf einen Patch warten und bis dahin koennen wir nur empfehlen, nur Apps aus dem offiziellen Google Play Store zu installieren. Denn Schadcode kann auf euer Device nur gelangen, wenn ihr dem auch die Chance dazu gebt. Sprich keine unserioesen Seiten ansurfen und keine Apps aus unbekannten Quellen installieren. Ich denke, dann solltet ihr auf der sicheren Seite sein.

Mich betrifft es uebrigens garnicht, da ich inzwischen soviel am Kernel geflasht habe, dass der Originale definitiv nicht mehr vorhanden ist ;-). Ob die Luecke allerdings auch dort greift, weiss ich nicht, aber ich treibe mich sowieso selten auf dubiosen Seiten rum :-).

Also Augen auf und Vorsicht walten lassen, bis hier Entwarnung kommt!!!

(Danke an Eric fuer den Hinweis!)