Microsoft warnt vor "Dirty Stream"-Angriff auf Android-Apps
Microsoft hat nicht nur irgendeinen neuartigen Angriff auf Android-Nutzer entdeckt. Es handelt sich bei "Dirty Stream" um einen Angriff, der in Apps ausgenutzt werden kann, die milliardenfach heruntergeladen wurden. Das Problem dabei ist der Datenaustausch.
Die Schwachstelle ergibt sich aus der unsachgemäßen Verwendung des Content-Provider-Systems von Android. Dieses System verwaltet den Zugriff auf strukturierte Datensätze, die von verschiedenen Anwendungen gemeinsam genutzt werden sollen.
Das System umfasst Sicherheitsmaßnahmen zur Datenisolierung, URI-Berechtigung und Pfad-Validierung, um unbefugten Zugriff, Datenlecks und Pfadüberquerungsangriffe zu verhindern. Wenn sie falsch implementiert werden, lassen sich allerdings die Sicherheitsmaßnahmen leicht umgehen.
Dirty Stream macht sich das zunutze. Dieser Angriffsweg ermöglicht es bösartigen Anwendungen, eine Datei mit einem manipulierten Dateinamen oder Pfad an eine andere Anwendung zu senden. Die Zielanwendung wird dazu verleitet, dem Dateinamen oder Pfad zu vertrauen und führt die Datei aus oder speichert sie in einem kritischen Verzeichnis.
"Wir haben mehrere anfällige Anwendungen im Google Play Store identifiziert, die über vier Milliarden Mal installiert wurden", heißt es in dem Bericht.
"Wir gehen davon aus, dass das Schwachstellenmuster auch in anderen Anwendungen gefunden werden könnte. Wir teilen diese Forschungsergebnisse, damit Entwickler und Herausgeber ihre Apps auf ähnliche Probleme überprüfen und gegebenenfalls beheben können, um zu verhindern, dass solche Schwachstellen in neue Apps oder Versionen eingeführt werden."
Zwei Anwendungen, die in Microsofts Bericht als anfällig für Dirty-Stream-Angriffe hervorgehoben werden, sind der Dateimanager von Xiaomi, der über eine Milliarde Installationen hat, und WPS Office, das rund 500 Millionen Installationen zählt.
Beide Unternehmen reagierten bereits auf die Warnung und arbeiteten mit Microsoft zusammen. Die Erkenntnisse von Microsoft wurden der Android-Entwicklergemeinschaft in einem Artikel auf der Android Developers-Website mitgeteilt, um ähnliche Schwachstellen in zukünftigen Builds zu verhindern.
Google hat außerdem seine App-Sicherheitsrichtlinien aktualisiert, um auf häufige Implementierungsfehler im Content-Provider-System hinzuweisen, die eine Umgehung der Sicherheit ermöglichen.
Endnutzer können nicht viel tun, außer die von ihnen verwendeten Apps auf dem neuesten Stand zu halten und das Herunterladen von APKs aus inoffiziellen App-Stores von Drittanbietern und anderen schlecht geprüften Quellen zu vermeiden.
Siehe auch:
"Dirty Stream"-Angriff auf Android-Apps
Das erklärt Microsofts Sicherheits-Team in einem Blog-Beitrag zum "Dirty Stream"-Angriff. Angreifern ist es möglich, Dateien im Home-Verzeichnis einer anderen Anwendung zu überschreiben, was zur Ausführung von beliebigem Code und zum Diebstahl von Geheimnissen führen kann.Die Schwachstelle ergibt sich aus der unsachgemäßen Verwendung des Content-Provider-Systems von Android. Dieses System verwaltet den Zugriff auf strukturierte Datensätze, die von verschiedenen Anwendungen gemeinsam genutzt werden sollen.
Das System umfasst Sicherheitsmaßnahmen zur Datenisolierung, URI-Berechtigung und Pfad-Validierung, um unbefugten Zugriff, Datenlecks und Pfadüberquerungsangriffe zu verhindern. Wenn sie falsch implementiert werden, lassen sich allerdings die Sicherheitsmaßnahmen leicht umgehen.
Dirty Stream macht sich das zunutze. Dieser Angriffsweg ermöglicht es bösartigen Anwendungen, eine Datei mit einem manipulierten Dateinamen oder Pfad an eine andere Anwendung zu senden. Die Zielanwendung wird dazu verleitet, dem Dateinamen oder Pfad zu vertrauen und führt die Datei aus oder speichert sie in einem kritischen Verzeichnis.
Datentausch manipuliert
Diese Manipulation des Datenstroms zwischen zwei Android-Anwendungen verwandelt eine gewöhnliche Funktion auf Betriebssystemebene in ein "waffenartiges Werkzeug" und lässt sich laut Microsoft zu unautorisierter Codeausführung und Datendiebstahl ausnutzen. Der Microsoft-Forscher Dimitrios Valsamaras stellte fest, dass fehlerhafte Implementierungen leider häufig vorkommen. "Dirty Stream" wirkt sich auf Apps aus, die mehr als vier Milliarden Mal installiert wurden, und bieten eine große Angriffsfläche."Wir haben mehrere anfällige Anwendungen im Google Play Store identifiziert, die über vier Milliarden Mal installiert wurden", heißt es in dem Bericht.
"Wir gehen davon aus, dass das Schwachstellenmuster auch in anderen Anwendungen gefunden werden könnte. Wir teilen diese Forschungsergebnisse, damit Entwickler und Herausgeber ihre Apps auf ähnliche Probleme überprüfen und gegebenenfalls beheben können, um zu verhindern, dass solche Schwachstellen in neue Apps oder Versionen eingeführt werden."
Zwei Anwendungen, die in Microsofts Bericht als anfällig für Dirty-Stream-Angriffe hervorgehoben werden, sind der Dateimanager von Xiaomi, der über eine Milliarde Installationen hat, und WPS Office, das rund 500 Millionen Installationen zählt.
Beide Unternehmen reagierten bereits auf die Warnung und arbeiteten mit Microsoft zusammen. Die Erkenntnisse von Microsoft wurden der Android-Entwicklergemeinschaft in einem Artikel auf der Android Developers-Website mitgeteilt, um ähnliche Schwachstellen in zukünftigen Builds zu verhindern.
Google hat außerdem seine App-Sicherheitsrichtlinien aktualisiert, um auf häufige Implementierungsfehler im Content-Provider-System hinzuweisen, die eine Umgehung der Sicherheit ermöglichen.
Endnutzer können nicht viel tun, außer die von ihnen verwendeten Apps auf dem neuesten Stand zu halten und das Herunterladen von APKs aus inoffiziellen App-Stores von Drittanbietern und anderen schlecht geprüften Quellen zu vermeiden.
Zusammenfassung
- Microsoft entdeckt "Dirty Stream"-Angriff auf Android-Apps
- Angriff ermöglicht Überschreiben von Dateien in anderen Apps
- Schwachstelle durch fehlerhafte Nutzung des Content-Provider-Systems
- Dirty Stream nutzt manipulierte Dateinamen oder Pfade
- Über vier Milliarden Installationen betroffener Apps identifiziert
- Xiaomi Dateimanager und WPS Office besonders betroffen
- Google aktualisiert Sicherheitsrichtlinien für App-Entwickler
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen