Android – Angriff auf und aus dem Speicher

Android - Angriff auf und aus dem Speicher

Nutzer eines Android-Smartphones müssen mit einer neuen Art von Angriff rechnen. Darauf weist das IT-Sicherheitsunternehmen Kaspersky hin. Denn Android ist zwar relativ sicher, hat aber einen Designmangel, den Angreifer immer häufiger auszunutzen versuchen. Dabei geht es um eine sogenannte „Man-in-the-disk-Attacke“.

Was bedeutet „man in the disk“?

Angelehnt an das Mitlesen von Daten während einer unzureichend verschlüsselten Übertragung – dem „man in the middle“ – geht es beim „Man-in-the-disk-Angriff“ um eine Attacke aus dem Speicher heraus. Android-Apps nutzen grundsätzlich eine Sandbox. Das bedeutet, auf dem Smartphone oder Tablet sind sie von anderen Apps getrennt und haben keinen Zugriff aufeinander, sofern der Nutzer diesen nicht erteilt. Angreifer haben sich daher darauf konzentriert, einen sogenannten „Sandbox-Escape“ zu finden, also einen Weg zum Überwinden der strikten Trennung. Denn genau dann ist es möglich, mit einem Schadprogramm auf andere Bereiche zuzugreifen.

Das ist nun offenbar mehrfach gelungen. Kaspersky nennt Beispiele, in denen Angriffe über den Speicher des Gerätes erfolgen, dem „external storage“. Dieser wird üblicherweise nur für den Medienaustausch und klar definierte Schnittstellen genutzt. Allerdings erhalten viele Apps die Berechtigung, in diesen Speicher zu schreiben und daraus zu lesen. Das führt unter anderem dazu, dass bei der Installation von Programmen ein Teil der Datenflüsse in den external storage ausgelagert werden. Genau in diesem Moment kommt es zum Angriff. Hacker versuchen, über Programme diesen Speicher nutzende Apps beim Zugriff auf den Speicher zu erkennen und mit Schadcode zu infizieren.

Namhafte Programme betroffen

Gelingt dies, können sie Zugriff auf andere Bereiche des Smartphones erlangen, Informationen und Zugangsdaten entwenden oder Nutzer per Phishing zur Herausgabe von Daten verführen. Obwohl es Tipps für Entwickler gibt, diese potenzielle Sicherheitslücke durch geschickte Programmierungen zu umgehen, haben Experten in namhaften Apps eben solche Lücken gefunden. Dazu zählen Google Translate, Yandex.Translate, Google Voice Typing, Google Text-to-Speech, verschiedene Systemanwendungen von LG und das Spiel Fortnite vor Version 2.1. Es ist möglich, dass viele weitere Apps angreifbar sind.

Nutzer können sich nur durch wachsamen Umgang mit Apps schützen:

  • So wenige Apps wie möglich und diese nur aus der offiziellen Quellen Google Play installieren,
  • die Installation von Apps aus Drittanbieterquellen in den Einstellungen unterbinden,
  • nicht benötigte Apps entfernen,
  • eine Anti-Viren-App installieren.

Diese Maßnahmen schaffen keinen absoluten Schutz. Sie minimiert jedoch das Risiko, Opfer eines Angriffs durch den „man in the disk“ zu werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Reparatur statt Neukauf – neue Haushaltsgeräte lohnen sich meist nicht

Reparatur statt Neukauf

Neue Haushaltsgeräte lohnen sich meist nicht

Viele Verbraucher glauben, dass sie der Umwelt und ihrem Geldbeutel durch die Anschaffung von neuen Haushaltsgeräten etwas Gutes tun. Eine neue Studie des Freiburger Öko-Instituts zeigt jedoch, dass dies ein Irrglaube ist. In den meisten Fällen ist die Weiternutzung der alten Geräte besser. […]

EU-Energielabel – verbesserte Transparenz bei Smartphones

EU-Energielabel

Verbesserte Transparenz bei Smartphones

Um Verbrauchern mehr Transparenz zu bieten und gleichzeitig die Langlebigkeit von Smartphones und Tablets zu steigern, wird ab dem 20. Juni dieses Jahres eine neue EU-Vorgabe gültig. Dann wird das sogenannte EPREL-Label für alle Geräte zur Pflicht, die in der EU verkauft werden. […]

Neue Regelung ab Juni – Stromanbieterwechsel innerhalb von 24 Stunden

Neue Regelung ab Juni

Stromanbieterwechsel innerhalb von 24 Stunden

Verbraucher haben bald den Anspruch, ihren Stromanbieter werktags innerhalb von 24h zu wechseln. Die neue Regelung, mit der eine EU-Richtlinie umgesetzt wird, greift ab dem 6. Juni dieses Jahres. Dadurch soll unter anderem der Wettbewerb gestärkt werden. […]

Support-Ende für Windows 10 – BSI empfiehlt Wechsel des Betriebssystems

Support-Ende für Windows 10

BSI empfiehlt Wechsel des Betriebssystems

Im Herbst dieses Jahres ist Schluss mit dem Support für Windows 10. Aus diesem Grund empfiehlt das BSI dringend ein Upgrade auf Windows 11 oder den Wechsel zu einem anderen Betriebssystem. Denn die Weiternutzung der nicht mehr unterstützten Version kann zum echten Sicherheitsrisiko werden. […]

Apple überholt Samsung - erstmals Marktführer bei Smartphones

Apple überholt Samsung

Erstmals Marktführer bei Smartphones

Apple sichert sich im ersten Quartal 2025 erstmals den Spitzenplatz im globalen Smartphone-Markt – mit 19 % Marktanteil vor Samsung. Wachstum in Schwellenländern und das neue iPhone 16e treiben die Verkäufe an, während wirtschaftliche Unsicherheiten den Markt vor Herausforderungen stellen. […]