Global Player Sony ist regelmäßig das Ziel von Hackerangriffen. Besonders das Playstation-Network mit Millionen hinterlegter Kreditkarteninformationen war bis dato ein lukratives Angriffsziel. Da Sony aber auch Mobile Devices herstellt und vertreibt und im Zuge dessen auch Apps programmiert und über den Google Play Store verteilt, wählten Hacker angeblich im aktuellen Fall einen neuen Weg. Sie manipulierten die Identität Sonys Backup & Restore App, die auf Xperia Modellen von Haus aus installiert ist.
Dazu mussten sie nicht mal die Sony-Server hacken, der Kauf eines Xperia Modells mit vorinstallierter App reichte hier schon aus. Da es sich um keine App im herkömmlichen Sinne handelt, sondern um eine speziell auf das Xperia-Device abgestimmte System-App, war es den Hackern möglich, eine veränderte App-Version über die Identität der manipulierten App im Google Play Store zu veröffentlichen. Der Play Store kontrollierte nur die manipulierte Identität des Uploaders. So konnten sich die Hacker dann problemlos im Store verifizieren und die App konnte von Millionen Nutzern heruntergeladen und mit dem veränderten Code installiert werden. Hingegen widersprüchlichen Infos im Netz deutet aktuell nichts darauf hin, dass ein Hack der Sony Server durchgeführt wurde.
Angeblich kein Schadcode in Xperia Backup App enthalten – Sony gibt dennoch keine Entwarnung
Gerüchten zufolge soll hinter der Aktion ein indischer Entwickler stecken, der auf die leicht zu überbrückenden Verifizierungsmechanismen im Play Store hinweisen wollte. Schaden wollte dieser nach eigener Aussage nicht anrichten, liest man sich aber die Zugriffsoptionen der App durch, kommen dennoch Bedenken auf. Die App besitzt alle nur erdenkbaren Zugriffsrechte von der Netzwerk-Kommunikation bis hin zu allen privaten Einträgen und könnte im schlimmsten Fall sogar die SD-Karte löschen. Sony untersucht aktuell den Vorgang, warnt seine Kunden aber davor, die App aktuell zu nutzen. Die Empfehlung können wir so nur weitergeben!