Wie ein
Bericht des Sicherheitsspezialisten
Check Point enthüllt, ist Android anfällig auf die von den Security-Experten als Man-in-the-Disk bezeichnete Attacke. Diese nutzt eine Schwachstelle des mobilen Betriebssystems bei der Verwendung von externen Speichermedien wie etwa Speicherkarten, die von allen Anwendungen genutzt werden können. Während der interne Speicher der Smartphones von Android abgeschirmt wird, sind die Regeln für den Zugriff auf externe Speichermedien weniger streng. Dies erlaube es Angreifern, den Datenaustausch zwischen dem externen Speicher und der App abzufangen und zu manipulieren und unter anderem präparierte Apps zu installieren, Apps zum Absturz zu bringen und gar Schadcode in laufende Apps zu schleusen.
Das Problem liege aber nicht nur am Umgang von Android mit Speicherkarten, sondern auch an den Entwicklern, deren Apps sich nicht an Googles Richtlinien für die Nutzung von externen Speichermedien halten. Unter den von
Check Point untersuchten Apps, die sich nicht an diese Richtlinien halten, finden sich übrigens auch Apps, die von
Google selbst stammen, so zum Beispiel Google Translate, Google Voice Typing und Google Text-to-Speech. Check Point hat einige der fehlbaren App-Entwickler kontaktiert, und zumindest Google hat mit einem Fix für die genannten Apps reagiert. Wie die Sicherheitsforscher aber zu bedenken geben, hätten sie nur wenige Apps untersucht und würden davon ausgehen, dass sehr viele für Android erhältliche Apps nicht genügend vor den möglichen Attacken geschützt seien.
(luc)