Android – Angriff auf und aus dem Speicher

Android - Angriff auf und aus dem Speicher

Nutzer eines Android-Smartphones müssen mit einer neuen Art von Angriff rechnen. Darauf weist das IT-Sicherheitsunternehmen Kaspersky hin. Denn Android ist zwar relativ sicher, hat aber einen Designmangel, den Angreifer immer häufiger auszunutzen versuchen. Dabei geht es um eine sogenannte „Man-in-the-disk-Attacke“.

Was bedeutet „man in the disk“?

Angelehnt an das Mitlesen von Daten während einer unzureichend verschlüsselten Übertragung – dem „man in the middle“ – geht es beim „Man-in-the-disk-Angriff“ um eine Attacke aus dem Speicher heraus. Android-Apps nutzen grundsätzlich eine Sandbox. Das bedeutet, auf dem Smartphone oder Tablet sind sie von anderen Apps getrennt und haben keinen Zugriff aufeinander, sofern der Nutzer diesen nicht erteilt. Angreifer haben sich daher darauf konzentriert, einen sogenannten „Sandbox-Escape“ zu finden, also einen Weg zum Überwinden der strikten Trennung. Denn genau dann ist es möglich, mit einem Schadprogramm auf andere Bereiche zuzugreifen.

Das ist nun offenbar mehrfach gelungen. Kaspersky nennt Beispiele, in denen Angriffe über den Speicher des Gerätes erfolgen, dem „external storage“. Dieser wird üblicherweise nur für den Medienaustausch und klar definierte Schnittstellen genutzt. Allerdings erhalten viele Apps die Berechtigung, in diesen Speicher zu schreiben und daraus zu lesen. Das führt unter anderem dazu, dass bei der Installation von Programmen ein Teil der Datenflüsse in den external storage ausgelagert werden. Genau in diesem Moment kommt es zum Angriff. Hacker versuchen, über Programme diesen Speicher nutzende Apps beim Zugriff auf den Speicher zu erkennen und mit Schadcode zu infizieren.

Namhafte Programme betroffen

Gelingt dies, können sie Zugriff auf andere Bereiche des Smartphones erlangen, Informationen und Zugangsdaten entwenden oder Nutzer per Phishing zur Herausgabe von Daten verführen. Obwohl es Tipps für Entwickler gibt, diese potenzielle Sicherheitslücke durch geschickte Programmierungen zu umgehen, haben Experten in namhaften Apps eben solche Lücken gefunden. Dazu zählen Google Translate, Yandex.Translate, Google Voice Typing, Google Text-to-Speech, verschiedene Systemanwendungen von LG und das Spiel Fortnite vor Version 2.1. Es ist möglich, dass viele weitere Apps angreifbar sind.

Nutzer können sich nur durch wachsamen Umgang mit Apps schützen:

  • So wenige Apps wie möglich und diese nur aus der offiziellen Quellen Google Play installieren,
  • die Installation von Apps aus Drittanbieterquellen in den Einstellungen unterbinden,
  • nicht benötigte Apps entfernen,
  • eine Anti-Viren-App installieren.

Diese Maßnahmen schaffen keinen absoluten Schutz. Sie minimiert jedoch das Risiko, Opfer eines Angriffs durch den „man in the disk“ zu werden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Cyberkriminalität – Razzien gegen Online-Gruppering „New World Order“

Cyberkriminalität

Razzien gegen Online-Gruppering „New World Order“

In sechs Bundesländern wurden insgesamt zehn potenzielle Straftäter bei Razzien des Bundeskriminalamts festgenommen. Ihnen wird unter anderem systematisches Cybermobbing vorgeworfen. Die Festnahmen zeigen, dass das Internet kein rechtsfreier Raum ist und Straftaten auch dort verfolgt werden. […]

Fake-Immobilien – so nutzen Kriminelle die große Wohnungsnot aus

Fake-Immobilien

So nutzen Kriminelle die große Wohnungsnot aus

Viele Menschen sind auf der dringenden Suche nach einer Mietwohnung. Diese Not wird von Kriminellen ausgenutzt. Mit verschiedenen Vorgehensweisen versuchen sie über betrügerische Immobilienanzeigen an das Geld oder die persönlichen Daten der Betroffenen zu gelangen. […]

Bundesweiter Warntag 2024 – am 12. September ist es wieder so weit

Bundesweiter Warntag 2024

Am 12. September ist es wieder so weit

Am 12. September ist wieder Warntag in Deutschland. Um 11 Uhr werden die verschiedenen Warnsysteme, die in den Kommunen zur Verfügung stehen, getestet. Hierdurch sollen Schwachstellen aufgedeckt und die Bevölkerung auf einen Ernstfall vorbereitet werden. […]

Hammer Tarif-Aktion bei Vodafone – 90 GB Datenvolumen geschenkt

Hammer Tarif-Aktion bei Vodafone

90 GB Datenvolumen geschenkt

Wer das Vodafone 5G-Netz für 12 Wochen nutzen und darüber hinaus 90 GB Datenvolumen völlig kostenfrei erhalten will, kann jetzt zuschlagen. Das Hammer-Angebot ist noch bis Anfang Oktober gültig und ausschließlich für Online-Neukunden erhältlich. […]

Urteil zur 5G-Frequenzvergabe – Entscheidung der BNetzA war rechtswidrig

Urteil zur 5G-Frequenzvergabe

Entscheidung der BNetzA war rechtswidrig

Mit dem aktuellen Urteil des Verwaltungsgerichtes Köln steht offiziell fest, dass die 5G-Frequenzvergabe vor fünf Jahren rechtswidrig war. Denn die damalige Entscheidung der Bundesnetzagentur sei massiv politisch beeinflusst worden. Aufgrund dessen wurde die BNetzA durch das Gericht zur Neubescheidung verpflichtet. […]

National-Roaming – Partnerschaft zwischen 1&1 und Vodafone startet

National-Roaming

Partnerschaft zwischen 1&1 und Vodafone startet

Ab Donnerstag nutzen 1&1-Neukunden das Vodafone-Netz mit. Auch die Bestandskunden des vierten deutschen Netzbetreibers sollen nach und nach von dem National-Roaming profitieren. Hierdurch soll den Kunden eine flächendeckende Versorgung mit 5G-Netz ermöglicht werden. […]