Microsoft entdeckt neue Angriffe auf Android-Apps
Microsoft macht auf eine neuartige Angriffsmethode namens "Dirty Stream" aufmerksam. Angreifer können auf diese Weise Schadcode in Android-Apps einschleusen und ausführen.
Microsoft hat mit "Dirty Stream" eine neue Methode für Angriffe auf Android-Apps entdeckt. Wie "Zdnet" berichtet, lassen sich mit der entsprechenden Vorgehensweise Dateien im Stammverzeichnis von anderen Android-Apps verändern. Angreifer wären so in der Lage, über das Einschleusen und Ausführen von Code Daten zu stehlen.
Die Schwachstelle basiere auf einer unvorhergesehenen Nutzung von Androids Content-Provider-System, mit dem sich Zugriffe auf Daten, die sich mehrere Apps teilen, verwalten lassen. Laut Microsoft besteht die Möglichkeit, die bestehenden Sicherheitsmassnahmen wie Datenisolierung, URI-Berechtigungen und Prüfung von Dateipfaden mithilfe von Custom-Contents zu umgehen. Über diese könne man ungeprüfte Dateinamen und -pfade für vertrauenswürdig erklären lassen.
Wie "Zdnet" weiter schreibt, lassen sich mit dieser Methode Dateien mit manipuliertem Dateinamen oder -pfad an andere Dateien schicken. Da die anvisierte Datei den Pfad beziehungsweise die Datei für vertrauenswürdig hält, speichert und führt sie die manipulierte Datei aus. Dadurch werde eine legitime Android-Funktion durch die Manipulation des Datenstreams zwischen zwei Apps zu einer Angriffswaffe.
Die Analyse von Microsoft zeigt, dass die fehlerhafte Implementierung des Content-Provider-Systems weit verbreitet ist, so "Zdnet". Schätzungsweise wurden die betroffenen Android-Apps mehr als vier Milliarden Mal heruntergeladen. Google habe seine Richtlinien zur App-Sicherheit nach eigenen Angaben überarbeitet und verweise auf häufige Implementierungsfehler des Content-Provider-Systems.
Der Forschungsbericht zu "Dirty Stream" wurde mittlerweile der Android Developer Community zur Verfügung gestellt.
Übrigens: Dropbox ist Ende April Opfer eines Cyberangriffs geworden. Der Filesharing-Anbieter meldet, dass Angreifer auf Kundendaten der E-Signatur-Lösung Dropbox Sign zugegriffen haben. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Banken versagen bei Betrugsnotfällen
Cybergauner fluten die Schweiz mit Echtzeit-Phishing
Eine der aktivsten Ransomware-as-a-Service-Banden streicht die Segel
Zurich übernimmt kanadisches Insurtech Boxx
Ingram Micro wird Opfer eines Ransomwareangriffs
Wie die Schweiz ihre digitalen Daten besser schützen kann
Wieso die KI nur in Albträumen zum wahren Schrecken wird
Securosys expandiert in die USA
Update: Bundesrat bewilligt weitere Gelder für Datenverbundsystem
