Im Google Play Store wurde kürzlich eine neue Sicherheitslücke entdeckt. Es bedroht Milliarden von Android-Geräten, die leicht mit bösartigen Anwendungen infiziert werden können.
Wir können es nicht oft genug sagen, aber seien Sie vorsichtig mit den Anwendungen, die Sie auf Ihren Geräten installieren! In einem Bericht erklären Cybersicherheitsforscher von Microsoft, dass sie einen Fehler in der Funktionsweise mehrerer Android-Anwendungen entdeckt haben. Diese als Dirty Stream bezeichnete Schwachstelle ermöglicht es einer böswilligen Anwendung möglicherweise, bestimmte legitime Anwendungen zu kontaktieren, um bösartige Befehle aus der Ferne auszuführen und dabei auf persönliche Daten zuzugreifen, die auf dem Gerät und im lokalen Netzwerk, mit dem es verbunden ist, gespeichert sind. Nach Angaben des Forscherteams sind rund 20 % der Android-Anwendungen anfällig für diese Art von Angriffen und bereits 4 Milliarden Installationen sind betroffen. Ein gravierender Fehler!
Dirty Stream: ein Fehler in der Art und Weise, wie Apps kommunizieren
Diese Sicherheitslücke liegt in der Art und Weise, wie Android-Anwendungen miteinander kommunizieren. Vereinfacht ausgedrückt können Apps unter Googles Betriebssystem Daten untereinander austauschen. Durch die Manipulation einer Funktion namens „Custom Intents“ können Angreifer Sicherheitskontrollen umgehen, um eine kompromittierte Anwendung dazu zu bringen, eine Datei mit einem manipulierten Namen oder Pfad an eine andere „saubere“ Anwendung zu übertragen. Dieser führt dann ohne Verdacht den Code aus oder speichert ihn in einem seiner kritischen Verzeichnisse. Der Angreifer hat dann genügend Zeit, die Daten der Zielanwendung, einschließlich der sensibelsten, zu stehlen und die vollständige Kontrolle zu übernehmen.
Microsoft hat diese Sicherheitslücke in mehreren beliebten Anwendungen entdeckt, beispielsweise in der WPS-Office-Suite, die fast 500 Millionen Downloads verzeichnet, und im Dateimanager von Xiaomi, der 1 Milliarde Downloads verzeichnet. Es genügt zu sagen, dass es verdammt viele ausgestellte Geräte sind. Schlimmer noch: Xiaomis App ermöglicht den Zugriff auf andere Dateien im lokalen Netzwerk, wodurch sich eine Schad-App in die Ordner anderer Geräte verbreiten könnte, die mit demselben WLAN verbunden sind.
Insgesamt wurden von Microsoft erkannte Anwendungen mit dieser Schwachstelle mehr als 4 Milliarden Mal heruntergeladen. Genug, um jedem Hacker, der davon erfährt, eine riesige Angriffsfläche zu bieten. „Wir teilen diese Entdeckung, damit Anwendungsentwickler und Herausgeber prüfen können, ob ihre Software anfällig ist, und sie gegebenenfalls beheben können.“, erklärt Microsoft. Xiaomi und WPS Office wurden vom Unternehmen alarmiert und beeilten sich, Patches bereitzustellen. Google hat seinerseits seine Sicherheitsrichtlinien für Android-Anwendungsentwickler aktualisiert, um das Auftreten von Schwachstellen im Betrieb des Inhaltsanbieters von Android-Anwendungen zu verhindern.
Außerdem können wir Ihnen nur raten, Ihre Anwendungen über den Play Store zu aktualisieren und die Berechtigungen der installierten Apps zu überprüfen. Vermeiden Sie vor allem die Installation von Software, die nicht aus offiziellen Stores stammt, denn selbst wenn diese nicht perfekt sind, filtern die Erkennungs- und Sicherheitstools aus dem Play Store einen Großteil der Bedrohungen heraus.
