Im Anwendungskommunikationssystem von Android wurde eine Sicherheitslücke entdeckt. Der Verstoß ermöglicht es einer bösartigen App, Daten zu stehlen und die Kontrolle über eine legitime Anwendung zu übernehmen, warnt Microsoft. Der amerikanische Verlag verrät, dass Milliarden Smartphones betroffen sind.
Microsoft hat eine Schwachstelle im Betrieb mehrerer beliebter Android-Anwendungen entdeckt. Die von Forschern als „Dirty Stream“ bezeichnete Sicherheitslücke ermöglicht es einer bösartigen Anwendung, Kontakt mit und aufzunehmen bestimmte Anwendungen blockieren legitim.
Lesen Sie auch: Diese Android-Malware verschwindet, nachdem Daten von Ihrem Smartphone abgezogen wurden
Ein Fehler in der Art und Weise, wie Android-Apps kommunizieren
Der Cyberangriff basiert auf dem Inhaltsanbieter von Android, einer entscheidenden Komponente, die als Vermittler fungiert und den sicheren Austausch und Zugriff von Daten zwischen verschiedenen Anwendungen und Diensten ermöglicht. Diese Komponente beinhaltet ein Berechtigungssystem. Bei falscher Konfiguration können Sie mit diesen Berechtigungen die Sicherheitsmechanismen des Betriebssystems umgehen. Wie Microsoft erklärt, a „schlechte Umsetzung“ vom Lieferanten „kann Schwachstellen einführen, die das Umgehen von Lese-/Schreibbeschränkungen im Home-Verzeichnis einer Anwendung ermöglichen könnten“.
Konkret ermöglicht der Fehler einer Schadanwendung, eine Datei mit manipuliertem Namen oder Pfad an eine andere Anwendung zu übertragen. Die Zielanwendung empfängt die Datei und vertraut dem irreführenden Namen oder Pfad. Anschließend wird die Schaddatei ausgeführt oder in einem kritischen Verzeichnis gespeichert.
Bericht von Microsoft besagt, dass die Sicherheitsverletzung den Angreifer verlässt „Dateien im Home-Verzeichnis der anfälligen Anwendung überschreiben“. Sobald dies erledigt ist, ist die Schadanwendung dazu in der LageCode willkürlich ausführen und bekomme „vollständige Kontrolle über das Verhalten einer Anwendung“. Darüber hinaus kann sich der Hacker selbst gewähren „Zugriff auf Benutzerkonten und sensible Daten“ auf dem Smartphone gespeichert.
Welche Android-Apps sind von Dirty Stream betroffen?
Microsoft hat mehrere Apps identifiziert, die für einen „Dirty Stream“-Angriff auf den Play Store anfällig sind. Diese Anwendungen kombinieren mehr als vier Milliarden Installationen. Zu den betroffenen Apps gehören File Manager, der Dateimanager von Xiaomi, und WPS Office, eine Office-Suite des chinesischen Unternehmens Kingsoft. Xiaomi und Kingsoft wurden von Microsoft alarmiert und haben Patches bereitgestellt.
Nach Meinung von Microsoft ist die „Vulnerabilitätsmodell“ Der Fehler „Dirty Stream“ kann im Code mehrerer anderer Android-Anwendungen landen. Aus diesem Grund ermutigt die amerikanische Gruppe „Entwickler und Herausgeber müssen ihre Apps auf ähnliche Probleme überprüfen“.
Google überprüft seine Richtlinien
Als Reaktion darauf hat Google seine Sicherheitsrichtlinien für Android-Anwendungsentwickler aktualisiert. Diese Richtlinien zielen darauf ab das Auftreten von Schwachstellen verhindern im Betrieb des Inhaltsanbieters von Android-Anwendungen. Sie basieren direkt auf den Erkenntnissen der Microsoft-Forscher.
Google empfiehlt besonders„Dateinamen ignorieren“ von der kommunizierenden Anwendung bereitgestellt und„Verwenden Sie stattdessen eine eigene intern generierte eindeutige Kennung als Dateinamen.“. Diese Vorsichtsmaßnahme entzieht möglichen Angreifern den Boden unter den Füßen. Für Microsoft bleibt die beste Lösung die Wahl „Zufällig generierte Namen, sodass die Anwendung nicht beschädigt wird, selbst wenn der Inhalt eines eingehenden Streams fehlerhaft ist.“.
-
