Android – Angriff auf und aus dem Speicher

Attacke

Nutzer eines Android-Smartphones müssen mit einer neuen Art von Angriff rechnen. Darauf weist das IT-Sicherheitsunternehmen Kaspersky hin. Denn Android ist zwar relativ sicher, hat aber einen Designmangel, den Angreifer immer häufiger auszunutzen versuchen. Dabei geht es um eine sogenannte „Man-in-the-disk-Attacke“.

Was bedeutet „man in the disk“?

Angelehnt an das Mitlesen von Daten während einer unzureichend verschlüsselten Übertragung – dem „man in the middle“ – geht es beim „Man-in-the-disk-Angriff“ um eine Attacke aus dem Speicher heraus. Android-Apps nutzen grundsätzlich eine Sandbox. Das bedeutet, auf dem Smartphone oder Tablet sind sie von anderen Apps getrennt und haben keinen Zugriff aufeinander, sofern der Nutzer diesen nicht erteilt. Angreifer haben sich daher darauf konzentriert, einen sogenannten „Sandbox-Escape“ zu finden, also einen Weg zum Überwinden der strikten Trennung. Denn genau dann ist es möglich, mit einem Schadprogramm auf andere Bereiche zuzugreifen.

Das ist nun offenbar mehrfach gelungen. Kaspersky nennt Beispiele, in denen Angriffe über den Speicher des Gerätes erfolgen, dem „external storage“. Dieser wird üblicherweise nur für den Medienaustausch und klar definierte Schnittstellen genutzt. Allerdings erhalten viele Apps die Berechtigung, in diesen Speicher zu schreiben und daraus zu lesen. Das führt unter anderem dazu, dass bei der Installation von Programmen ein Teil der Datenflüsse in den external storage ausgelagert werden. Genau in diesem Moment kommt es zum Angriff. Hacker versuchen, über Programme diesen Speicher nutzende Apps beim Zugriff auf den Speicher zu erkennen und mit Schadcode zu infizieren.

Namhafte Programme betroffen

Gelingt dies, können sie Zugriff auf andere Bereiche des Smartphones erlangen, Informationen und Zugangsdaten entwenden oder Nutzer per Phishing zur Herausgabe von Daten verführen. Obwohl es Tipps für Entwickler gibt, diese potenzielle Sicherheitslücke durch geschickte Programmierungen zu umgehen, haben Experten in namhaften Apps eben solche Lücken gefunden. Dazu zählen Google Translate, Yandex.Translate, Google Voice Typing, Google Text-to-Speech, verschiedene Systemanwendungen von LG und das Spiel Fortnite vor Version 2.1. Es ist möglich, dass viele weitere Apps angreifbar sind.

Nutzer können sich nur durch wachsamen Umgang mit Apps schützen:

  • So wenige Apps wie möglich und diese nur aus der offiziellen Quellen Google Play installieren,
  • die Installation von Apps aus Drittanbieterquellen in den Einstellungen unterbinden,
  • nicht benötigte Apps entfernen,
  • eine Anti-Viren-App installieren.

Diese Maßnahmen schaffen keinen absoluten Schutz. Sie minimiert jedoch das Risiko, Opfer eines Angriffs durch den „man in the disk“ zu werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


9 − 3 =

Die aktuellsten telespiegel Nachrichten
Dubioser Punkteklau - Payback-Kunden in Aufregung

Dubioser Punkteklau

Payback-Kunden in Aufregung

Die Aufregung unter Payback-Kunden ist groß. „Abzocke“, „Betrug“ und „Punkteklau“ lauten die Vorwürfe, die derzeit die Verbraucherzentrale NRW, Facebook und Bewertungsportale erreichen. Denn bei vielen Kunden sind plötzlich die Guthabenpunkte, oftmals im Wert von 50 oder 100 Euro, teilweise sogar weit darüber verschwunden. […]

Bundesgerichtshof verbietet überhöhte Pauschale für Inkassokosten

Bundesgerichtshof

Verbot überhöhter Pauschale für Inkassokosten

Energieversorger dürfen keine überhöhten Inkassokosten verlangen, wenn sie Zahlungen bei säumigen Kunden eintreiben lassen. Das hat der Bundesgerichtshof (BGH) nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die SWM Versorgungs GmbH entschieden. […]

BGH-Urteil – ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

BGH-Urteil

Ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

Der Bundesgerichtshof in Karlsruhe hat in einem Urteil klargestellt, dass der Internet-Radiorecorder ZeeZee nicht als Hersteller urheberrechtwidriger Vervielfältigungen anzusehen ist. Ein Plattenlabel hatte gegen ZeeZee auf Unterlassung geklagt. Nun muss erneut das Oberlandgericht über die Angelegenheit entscheiden. […]

Corona-Krise – Berufliche Weiterbildung Zuhause am eigenen Computer

Corona-Krise

Berufliche Weiterbildung Zuhause am eigenen Computer

Während der Corona-Krise finden viele Veranstaltungen nicht statt. Doch für eine berufliche Weiterbildung wird nicht mehr als ein PC und eine stabile Internetverbindung benötigt. Zahlreiche Weiterbildungsträger bieten mittlerweile ein breit gefächertes Programm verschiedener Online-Seminare an. […]

„Letzte Meile“ – Bundesnetzagentur legt Mustervertrag für Zugang fest

„Letzte Meile“

Bundesnetzagentur legt Mustervertrag für Zugang fest

Die Bundesnetzagentur hat der Telekom einen neuen Mustervertrag für den Zugang zur sogenannten „letzten Meile“ vorgelegt. Zuvor war es immer wieder zu Streitigkeiten zwischen den Wettbewerbern und der Telekom gekommen. Das vorgelegte Standardangebot ist bis Ende 2025 gültig. […]