Android-Geräte mit SD-Karten sind für Man-in-the-Disk-Attacken anfällig
Ein Angreifer kann theoretisch solche schwachen Sicherheitsmaßnahmen umgehen und die Daten manipulieren. Ein Sicherheitsteam bei Check Point (via Wired) hat diesen Weg nun aufgezeigt und ein derartiges Szenario als "Man-in-the-Disk"-Attacke bezeichnet.
Bei einer derartigen Attacke wird der Nutzer in der Regel dazu gebracht, eine allem Anschein nach harmlose App herunterzuladen. Diese überwacht dann den externen Speicher und die legitime Software. Wenn sich die legitime App nach Updates überprüft, dann nutzt die App die Gelegenheit, die extern abgespeicherten Daten zu manipulieren. Beispielsweise kann statt des Updates Malware installiert werden. Es können auch Denial-of-Service-Attacken durchgeführt oder Apps zum Absturz gebracht werden, um Schadcode einzuschleusen.
Probleme bei Sprach-Apps
Vor allem Apps, die mit Spracheingabe arbeiten, zeigten Schwächen. Zu den Apps, die schlecht mit externen Speicher umgegangen sind, gehörten Google Translate und weitere Text-to-Speech-Anwendungen. Check Point nannte auch den Xiaomi Browser und Yandex Translate als Problemquellen, aber auch "zahlreiche zusätzliche Anwendungen", so Check Point.Google und andere Hersteller haben diese Lücken bereits behoben oder sind gerade dabei. Derartige Probleme mit externem Speicher dürften aber noch viele weitere Hersteller haben, alle Apps konnten die Sicherheitsforscher natürlich nicht überprüfen. Einen allgemeingültigen Fix gibt es derzeit aber nicht, da Daten, die in einem externen Speicher liegen, nicht nativ geschützt sind. Wie immer ist der beste Schutz, Apps, die merkwürdiges Verhalten an den Tag legen und beispielsweise Rechte einfordern, die sie normalerweise gar nicht benötigen würden, erst gar nicht herunterzuladen.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen