Android-Geräte mit SD-Karten sind für Man-in-the-Disk-Attacken anfällig

Google, Android, Malware, Schadsoftware Bildquelle: Public Domain
Android ist als populärstes mobiles Betriebssystem der Welt längst zu einem beliebten Ziel für Angriffe aller Art geworden. Die meisten Attacken führen über Exploits des Betriebssystem. Eine nun entdeckte Lücke nutzt einen anderen Weg, nämlich schlecht abgesicherte SD-Karten. In der Regel werden Anwendungen auf Android im internen Speicher abgelegt. Dieser ist im Normalfall auch gut gegen Angriffe abgesichert, da Google diesen in eine Sandbox legt. Problematisch ist es hingegen, wenn die Apps auf einem externen Medium wie einer SD-Karte liegen. Das kann der Nutzer nicht immer beeinflussen, problematisch wird es vor allem dann, wenn diese Daten dort nicht geschützt sind und auch nicht validiert werden.

Ein Angreifer kann theoretisch solche schwachen Sicherheitsmaßnahmen umgehen und die Daten manipulieren. Ein Sicherheitsteam bei Check Point (via Wired) hat diesen Weg nun aufgezeigt und ein derartiges Szenario als "Man-in-the-Disk"-Attacke bezeichnet.

Bei einer derartigen Attacke wird der Nutzer in der Regel dazu gebracht, eine allem Anschein nach harmlose App herunterzuladen. Diese überwacht dann den externen Speicher und die legitime Software. Wenn sich die legitime App nach Updates überprüft, dann nutzt die App die Gelegenheit, die extern abgespeicherten Daten zu manipulieren. Beispielsweise kann statt des Updates Malware installiert werden. Es können auch Denial-of-Service-Attacken durchgeführt oder Apps zum Absturz gebracht werden, um Schadcode einzuschleusen.

Probleme bei Sprach-Apps

Vor allem Apps, die mit Spracheingabe arbeiten, zeigten Schwächen. Zu den Apps, die schlecht mit externen Speicher umgegangen sind, gehörten Google Translate und weitere Text-to-Speech-Anwendungen. Check Point nannte auch den Xiaomi Browser und Yandex Translate als Problemquellen, aber auch "zahlreiche zusätzliche Anwendungen", so Check Point.

Google und andere Hersteller haben diese Lücken bereits behoben oder sind gerade dabei. Derartige Probleme mit externem Speicher dürften aber noch viele weitere Hersteller haben, alle Apps konnten die Sicherheitsforscher natürlich nicht überprüfen. Einen allgemeingültigen Fix gibt es derzeit aber nicht, da Daten, die in einem externen Speicher liegen, nicht nativ geschützt sind. Wie immer ist der beste Schutz, Apps, die merkwürdiges Verhalten an den Tag legen und beispielsweise Rechte einfordern, die sie normalerweise gar nicht benötigen würden, erst gar nicht herunterzuladen. Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden