Android-Geräte mit SD-Karten sind für Man-in-the-Disk-Attacken anfällig
Android ist als populärstes mobiles Betriebssystem der Welt längst zu einem beliebten Ziel für Angriffe aller Art geworden. Die meisten Attacken führen über Exploits des Betriebssystem. Eine nun entdeckte Lücke nutzt einen anderen Weg, nämlich schlecht abgesicherte SD-Karten.
In der Regel werden Anwendungen auf Android im internen Speicher abgelegt. Dieser ist im Normalfall auch gut gegen Angriffe abgesichert, da Google diesen in eine Sandbox legt. Problematisch ist es hingegen, wenn die Apps auf einem externen Medium wie einer SD-Karte liegen. Das kann der Nutzer nicht immer beeinflussen, problematisch wird es vor allem dann, wenn diese Daten dort nicht geschützt sind und auch nicht validiert werden.
Ein Angreifer kann theoretisch solche schwachen Sicherheitsmaßnahmen umgehen und die Daten manipulieren. Ein Sicherheitsteam bei Check Point (via Wired) hat diesen Weg nun aufgezeigt und ein derartiges Szenario als "Man-in-the-Disk"-Attacke bezeichnet.
Bei einer derartigen Attacke wird der Nutzer in der Regel dazu gebracht, eine allem Anschein nach harmlose App herunterzuladen. Diese überwacht dann den externen Speicher und die legitime Software. Wenn sich die legitime App nach Updates überprüft, dann nutzt die App die Gelegenheit, die extern abgespeicherten Daten zu manipulieren. Beispielsweise kann statt des Updates Malware installiert werden. Es können auch Denial-of-Service-Attacken durchgeführt oder Apps zum Absturz gebracht werden, um Schadcode einzuschleusen.
Google und andere Hersteller haben diese Lücken bereits behoben oder sind gerade dabei. Derartige Probleme mit externem Speicher dürften aber noch viele weitere Hersteller haben, alle Apps konnten die Sicherheitsforscher natürlich nicht überprüfen. Einen allgemeingültigen Fix gibt es derzeit aber nicht, da Daten, die in einem externen Speicher liegen, nicht nativ geschützt sind. Wie immer ist der beste Schutz, Apps, die merkwürdiges Verhalten an den Tag legen und beispielsweise Rechte einfordern, die sie normalerweise gar nicht benötigen würden, erst gar nicht herunterzuladen.
Ein Angreifer kann theoretisch solche schwachen Sicherheitsmaßnahmen umgehen und die Daten manipulieren. Ein Sicherheitsteam bei Check Point (via Wired) hat diesen Weg nun aufgezeigt und ein derartiges Szenario als "Man-in-the-Disk"-Attacke bezeichnet.
Bei einer derartigen Attacke wird der Nutzer in der Regel dazu gebracht, eine allem Anschein nach harmlose App herunterzuladen. Diese überwacht dann den externen Speicher und die legitime Software. Wenn sich die legitime App nach Updates überprüft, dann nutzt die App die Gelegenheit, die extern abgespeicherten Daten zu manipulieren. Beispielsweise kann statt des Updates Malware installiert werden. Es können auch Denial-of-Service-Attacken durchgeführt oder Apps zum Absturz gebracht werden, um Schadcode einzuschleusen.
Probleme bei Sprach-Apps
Vor allem Apps, die mit Spracheingabe arbeiten, zeigten Schwächen. Zu den Apps, die schlecht mit externen Speicher umgegangen sind, gehörten Google Translate und weitere Text-to-Speech-Anwendungen. Check Point nannte auch den Xiaomi Browser und Yandex Translate als Problemquellen, aber auch "zahlreiche zusätzliche Anwendungen", so Check Point.Google und andere Hersteller haben diese Lücken bereits behoben oder sind gerade dabei. Derartige Probleme mit externem Speicher dürften aber noch viele weitere Hersteller haben, alle Apps konnten die Sicherheitsforscher natürlich nicht überprüfen. Einen allgemeingültigen Fix gibt es derzeit aber nicht, da Daten, die in einem externen Speicher liegen, nicht nativ geschützt sind. Wie immer ist der beste Schutz, Apps, die merkwürdiges Verhalten an den Tag legen und beispielsweise Rechte einfordern, die sie normalerweise gar nicht benötigen würden, erst gar nicht herunterzuladen.
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Gegen US-Zahlungssysteme: Der digitale Euro nimmt wichtige Hürde
- One UI 9: Samsung erweitert interne Tests - diese 22 Geräte sind dabei
- China hat stärksten Supercomputer der Welt, ganz ohne Nvidia und Co.
- Sicherheitsvorfall bei LastPass: Angreifer erbeuten Kundendaten
- Störung im Funk-System der Bahn: Alle Züge standen nachts still
- Notebooksbilliger: Angebote der Woche stark reduziert
- Prime Day 2026 - Tag 2: Amazons beste Technik-Deals im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen