Android: Speicherkarten als Einfallstor für Hacker

Android: Speicherkarten als Einfallstor für Hacker

Android: Speicherkarten als Einfallstor für Hacker

(Quelle: Pixabay/geralt)
15. August 2018 -  Die Verwendung von Speicherkarten durch Apps kann auf Android von Hackern ausgenutzt werden, um Smartphones anzugreifen. Die als Man-in-the-Disk bezeichnete Attacke erlaubt es Angreifern, den Datenstrom zwischen einer App und der Speicherkarte zu manipulieren.
Wie ein Bericht des Sicherheitsspezialisten Check Point enthüllt, ist Android anfällig auf die von den Security-Experten als Man-in-the-Disk bezeichnete Attacke. Diese nutzt eine Schwachstelle des mobilen Betriebssystems bei der Verwendung von externen Speichermedien wie etwa Speicherkarten, die von allen Anwendungen genutzt werden können. Während der interne Speicher der Smartphones von Android abgeschirmt wird, sind die Regeln für den Zugriff auf externe Speichermedien weniger streng. Dies erlaube es Angreifern, den Datenaustausch zwischen dem externen Speicher und der App abzufangen und zu manipulieren und unter anderem präparierte Apps zu installieren, Apps zum Absturz zu bringen und gar Schadcode in laufende Apps zu schleusen.
Das Problem liege aber nicht nur am Umgang von Android mit Speicherkarten, sondern auch an den Entwicklern, deren Apps sich nicht an Googles Richtlinien für die Nutzung von externen Speichermedien halten. Unter den von Check Point untersuchten Apps, die sich nicht an diese Richtlinien halten, finden sich übrigens auch Apps, die von Google selbst stammen, so zum Beispiel Google Translate, Google Voice Typing und Google Text-to-Speech. Check Point hat einige der fehlbaren App-Entwickler kontaktiert, und zumindest Google hat mit einem Fix für die genannten Apps reagiert. Wie die Sicherheitsforscher aber zu bedenken geben, hätten sie nur wenige Apps untersucht und würden davon ausgehen, dass sehr viele für Android erhältliche Apps nicht genügend vor den möglichen Attacken geschützt seien. (luc)
Weitere Artikel zum Thema
 • Google ermittelt Standort auch bei deaktiviertem Standortverlauf
 • Android 9 P heisst nun Android Pie
 • Mehr als zwei Millionen neue Schadprogramme für Android - allein in diesem Jahr

Vorherige News
 
Nächste News

Kommentare

Mittwoch, 15. August 2018 Mike
Man sollte alle Software mit Fehlern und somit auch die Handys die damit ausgestatet sind einfach nicht mehr kaufen. Ich verstehe nicht, dass Google nicht aus Fehlern lernt und diese vermeidet. Es ist absolut unverständlich das es Entwickler geben soll die sich nicht an die Bestimmungen haten sollen und somit meine ich auch die Entwickler von Google. Es muss mir doch niemand sagen das das Problem nicht gelöst werden kann. Wenn etwas neues kommt, muss es zuerst auf Herz und Nieren überprüft werden. Dies wird anscheinend nicht gemacht, lieber viel Geld verdienen und uns Anwender verarschen. Ich bezahle viel lieber etwas für etwas gescheites als solche Programm wie zumBeispiel das Android System zu verwenden. Hallo wacht doch endlich mal auf!

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/11
Schwerpunkt: Rechenzentrumsland Schweiz
• Vom eigenen Rechenzentrum ins externe Datacenter
• Eine durchgängige Infrastruktur für alle Anwendungen
• Digitalisierung bietet Chancen für den Klimaschutz
• Die grossen US-Cloud-Anbieter erobern die Schweiz.
• Mega Datacenter in der Schweiz?
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER