Wegen Flash SMS: HushSMS aus dem Play Store geschmissen
Flash SMS sind eigentlich als nützliche Erweiterung gedacht gewesen, was bei Nexus-Geräten allerdings zu einem unschönen Nebeneffekt führte. Nachdem der Fehler im System von einem rumänischen Sicherheitsforscher publik gemacht wurde, hat es nun die erste SMS-App erwischt: HushSMS wurde von Google aus dem Play Store entfernt.
Die SMS war mal einer der größten Umsatzbringer für Mobilfunk-Anbieter, allerdings wird die klassische SMS immer stärker von Messengern wie WhatsApp oder WeChat verdrängt. Wie der Branchenverband BITKOM jüngst mitteilte, sind die verschickten SMS-Nachrichten erstmals in Deutschland rückläufig. Dem einen weiteren Schub geben dürfte die jüngst bekannt gewordene Lücke von Nexus-Smartphones, welche von Flash SMS ausgenutzt werden kann. Was an der Sache jedoch komisch ist: Lediglich Nexus-Geräte weisen diese Lücke auf alle anderen Android-Smartphones sind dagegen immun. Dennoch reagiert Google mit einer ungewöhnlichen Aktion und Leidtragender ist die SMS-App HushSMS.
HushSMS, ein Bauernopfer?
HushSMS ist ein alternativer SMS-Client und seit Februar 2012 im Google Play Store gelistet und hat sich eine kleine Fan-Gemeinde aufbauen können. Seit gestern ist HushSMS jedoch nicht mehr zu haben, denn Google hat die App mit Verweis auf die Entwickler-Richtlinien entfernt. Lapidar weißt man darauf hin, dass ein „Verstoß gegen die Bereitstellung gefährlicher Produkte der Inhaltsrichtlinien sowie der Sektionen 4.3 und 4.4 der Vertriebsvereinbarung für Entwickler vorliege“. Ein Schelm wer jetzt Böses dabei denkt, so kurz nach dem Veröffentlichen des SMS-Fehlers in der Firmware der Nexus-Smartphones.
Entwickler Michael Mueller will das freilich nicht einfach so hinnehmen, wie er per eMail mitgeteilt hat. So würde HushSMS SMS-Nachrichten nach den Richtlinien und Vorgaben der 3GPP Spezifikation 23.040 (Technische Realisation des Short Message Service) und weiteren Spezifikationen wie OMA WAP entsprechend würde. Ironischerweise zeichnet sich Mueller auch noch für die Firewall-App gegen die Flash-SMS-Lücke verantwortlich, auf welche Bogdan Alecu in seinem Vortrag zu besagter Lücke verwiesen hat. Alecu hat den Vorgang von Google treffend kommentiert:
Google has demonstrated that it’s easier to ban an application than to actually fix a bug, considering there are also other applications which allow the sending of Class 0 type messages. I consider their reaction to be unprofessional in this case and I find it strange they removed HushSMS from their store just a couple of days after I’ve decided to go public with the Class 0 SMS bug in Android.
Deutsche Übersetzung:
Google hat demonstriert, dass es einfacher ist eine App zu entfernen, als den Fehler selbst zu beheben unter dem Aspekt, dass es andere Apps gibt, die Class-0-SMS verschicken können. Ich halte ihre Reaktion für unprofessionell in diesem Fall und ich finde es sehr seltsam, dass sie HushSMS aus dem Play Store entfernt, nachdem ich wenige Tage zuvor mich dazu entschlossen habe, den Class-0-Fehler in Android publik zu machen.
Da fragt man sich wirkich, was sich Google dabei gedacht hat. Vermutlich nicht allzu viel, auch wenn noch immer eine kleine Hoffnung auf dem kommenden Android 4.4.1 Update ruht, dass der Fehler bei Nexus-Smartphones ausgemerzt wird.
