Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Android: Speicherkarten als Einfallstor für Hacker
Quelle: Pixabay/geralt

Android: Speicherkarten als Einfallstor für Hacker

Die Verwendung von Speicherkarten durch Apps kann auf Android von Hackern ausgenutzt werden, um Smartphones anzugreifen. Die als Man-in-the-Disk bezeichnete Attacke erlaubt es Angreifern, den Datenstrom zwischen einer App und der Speicherkarte zu manipulieren.
15. August 2018

     

Wie ein Bericht des Sicherheitsspezialisten Check Point enthüllt, ist Android anfällig auf die von den Security-Experten als Man-in-the-Disk bezeichnete Attacke. Diese nutzt eine Schwachstelle des mobilen Betriebssystems bei der Verwendung von externen Speichermedien wie etwa Speicherkarten, die von allen Anwendungen genutzt werden können. Während der interne Speicher der Smartphones von Android abgeschirmt wird, sind die Regeln für den Zugriff auf externe Speichermedien weniger streng. Dies erlaube es Angreifern, den Datenaustausch zwischen dem externen Speicher und der App abzufangen und zu manipulieren und unter anderem präparierte Apps zu installieren, Apps zum Absturz zu bringen und gar Schadcode in laufende Apps zu schleusen.
Bildergalerie
Man-in-the-Disk (Quelle: Check Point)
Bildergalerie
(Quelle: Pixabay/geralt)
Das Problem liege aber nicht nur am Umgang von Android mit Speicherkarten, sondern auch an den Entwicklern, deren Apps sich nicht an Googles Richtlinien für die Nutzung von externen Speichermedien halten. Unter den von Check Point untersuchten Apps, die sich nicht an diese Richtlinien halten, finden sich übrigens auch Apps, die von Google selbst stammen, so zum Beispiel Google Translate, Google Voice Typing und Google Text-to-Speech. Check Point hat einige der fehlbaren App-Entwickler kontaktiert, und zumindest Google hat mit einem Fix für die genannten Apps reagiert. Wie die Sicherheitsforscher aber zu bedenken geben, hätten sie nur wenige Apps untersucht und würden davon ausgehen, dass sehr viele für Android erhältliche Apps nicht genügend vor den möglichen Attacken geschützt seien. (luc)


Weitere Artikel zum Thema

Google ermittelt Standort auch bei deaktiviertem Standortverlauf

 14. August 2018 - Wie eine Untersuchung zeigt, ermitteln viele Google-Dienste sowohl auf Android als auch auf iOS den Standort der Nutzer, selbst wenn diese dies explizit nicht möchten und in den Einstellungen untersagt haben.

Android 9 P heisst nun Android Pie

 7. August 2018 - Das P in der Versionsbezeichnung von Android 9 steht für Kuchen. Wie Google verkündet hat, heisst Android 9 nun offiziell Android Pie. Laut Google dreht sich bei der neuen Version des mobilen Betriebssystems – wen wundert's – alles um künstliche Intelligenz.

Mehr als zwei Millionen neue Schadprogramme für Android - allein in diesem Jahr

 25. Juli 2018 - Alleine im laufenden Jahr wurden mehr als zwei Millionen neue Schad-Applikationen für Android entdeckt. Das gab G Data in einem Bericht bekannt.

Kommentare
Man sollte alle Software mit Fehlern und somit auch die Handys die damit ausgestatet sind einfach nicht mehr kaufen. Ich verstehe nicht, dass Google nicht aus Fehlern lernt und diese vermeidet. Es ist absolut unverständlich das es Entwickler geben soll die sich nicht an die Bestimmungen haten sollen und somit meine ich auch die Entwickler von Google. Es muss mir doch niemand sagen das das Problem nicht gelöst werden kann. Wenn etwas neues kommt, muss es zuerst auf Herz und Nieren überprüft werden. Dies wird anscheinend nicht gemacht, lieber viel Geld verdienen und uns Anwender verarschen. Ich bezahle viel lieber etwas für etwas gescheites als solche Programm wie zumBeispiel das Android System zu verwenden. Hallo wacht doch endlich mal auf!
Mittwoch, 15. August 2018, Mike



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER