Android: Speicherkarten als Einfallstor für Hacker
Quelle: Pixabay/geralt

Android: Speicherkarten als Einfallstor für Hacker

Die Verwendung von Speicherkarten durch Apps kann auf Android von Hackern ausgenutzt werden, um Smartphones anzugreifen. Die als Man-in-the-Disk bezeichnete Attacke erlaubt es Angreifern, den Datenstrom zwischen einer App und der Speicherkarte zu manipulieren.
15. August 2018

     

Wie ein Bericht des Sicherheitsspezialisten Check Point enthüllt, ist Android anfällig auf die von den Security-Experten als Man-in-the-Disk bezeichnete Attacke. Diese nutzt eine Schwachstelle des mobilen Betriebssystems bei der Verwendung von externen Speichermedien wie etwa Speicherkarten, die von allen Anwendungen genutzt werden können. Während der interne Speicher der Smartphones von Android abgeschirmt wird, sind die Regeln für den Zugriff auf externe Speichermedien weniger streng. Dies erlaube es Angreifern, den Datenaustausch zwischen dem externen Speicher und der App abzufangen und zu manipulieren und unter anderem präparierte Apps zu installieren, Apps zum Absturz zu bringen und gar Schadcode in laufende Apps zu schleusen.
Das Problem liege aber nicht nur am Umgang von Android mit Speicherkarten, sondern auch an den Entwicklern, deren Apps sich nicht an Googles Richtlinien für die Nutzung von externen Speichermedien halten. Unter den von Check Point untersuchten Apps, die sich nicht an diese Richtlinien halten, finden sich übrigens auch Apps, die von Google selbst stammen, so zum Beispiel Google Translate, Google Voice Typing und Google Text-to-Speech. Check Point hat einige der fehlbaren App-Entwickler kontaktiert, und zumindest Google hat mit einem Fix für die genannten Apps reagiert. Wie die Sicherheitsforscher aber zu bedenken geben, hätten sie nur wenige Apps untersucht und würden davon ausgehen, dass sehr viele für Android erhältliche Apps nicht genügend vor den möglichen Attacken geschützt seien. (luc)


Weitere Artikel zum Thema

Google ermittelt Standort auch bei deaktiviertem Standortverlauf

14. August 2018 - Wie eine Untersuchung zeigt, ermitteln viele Google-Dienste sowohl auf Android als auch auf iOS den Standort der Nutzer, selbst wenn diese dies explizit nicht möchten und in den Einstellungen untersagt haben.

Android 9 P heisst nun Android Pie

7. August 2018 - Das P in der Versionsbezeichnung von Android 9 steht für Kuchen. Wie Google verkündet hat, heisst Android 9 nun offiziell Android Pie. Laut Google dreht sich bei der neuen Version des mobilen Betriebssystems – wen wundert's – alles um künstliche Intelligenz.

Mehr als zwei Millionen neue Schadprogramme für Android - allein in diesem Jahr

25. Juli 2018 - Alleine im laufenden Jahr wurden mehr als zwei Millionen neue Schad-Applikationen für Android entdeckt. Das gab G Data in einem Bericht bekannt.

Kommentare
Man sollte alle Software mit Fehlern und somit auch die Handys die damit ausgestatet sind einfach nicht mehr kaufen. Ich verstehe nicht, dass Google nicht aus Fehlern lernt und diese vermeidet. Es ist absolut unverständlich das es Entwickler geben soll die sich nicht an die Bestimmungen haten sollen und somit meine ich auch die Entwickler von Google. Es muss mir doch niemand sagen das das Problem nicht gelöst werden kann. Wenn etwas neues kommt, muss es zuerst auf Herz und Nieren überprüft werden. Dies wird anscheinend nicht gemacht, lieber viel Geld verdienen und uns Anwender verarschen. Ich bezahle viel lieber etwas für etwas gescheites als solche Programm wie zumBeispiel das Android System zu verwenden. Hallo wacht doch endlich mal auf!
Mittwoch, 15. August 2018, Mike



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER