"Dirty Stream"

Microsoft entdeckt neue Angriffe auf Android-Apps

Uhr
von Alexandra Hüsler und jor

Microsoft macht auf eine neuartige Angriffsmethode namens "Dirty Stream" aufmerksam. Angreifer können auf diese Weise Schadcode in Android-Apps einschleusen und ausführen.

(Source: Markus Spiske / Unsplash)
(Source: Markus Spiske / Unsplash)

Microsoft hat mit "Dirty Stream" eine neue Methode für Angriffe auf Android-Apps entdeckt. Wie "Zdnet" berichtet, lassen sich mit der entsprechenden Vorgehensweise Dateien im Stammverzeichnis von anderen Android-Apps verändern. Angreifer wären so in der Lage, über das Einschleusen und Ausführen von Code Daten zu stehlen.  

Die Schwachstelle basiere auf einer unvorhergesehenen Nutzung von Androids Content-Provider-System, mit dem sich Zugriffe auf Daten, die sich mehrere Apps teilen, verwalten lassen. Laut Microsoft besteht die Möglichkeit, die bestehenden Sicherheitsmassnahmen wie Datenisolierung, URI-Berechtigungen und Prüfung von Dateipfaden mithilfe von Custom-Contents zu umgehen. Über diese könne man ungeprüfte Dateinamen und -pfade für vertrauenswürdig erklären lassen. 

Wie "Zdnet" weiter schreibt, lassen sich mit dieser Methode Dateien mit manipuliertem Dateinamen oder -pfad an andere Dateien schicken. Da die anvisierte Datei den Pfad beziehungsweise die Datei für vertrauenswürdig hält, speichert und führt sie die manipulierte Datei aus. Dadurch werde eine legitime Android-Funktion durch die Manipulation des Datenstreams zwischen zwei Apps zu einer Angriffswaffe.

Die Analyse von Microsoft zeigt, dass die fehlerhafte Implementierung des Content-Provider-Systems weit verbreitet ist, so "Zdnet". Schätzungsweise wurden die betroffenen Android-Apps mehr als vier Milliarden Mal heruntergeladen. Google habe seine Richtlinien zur App-Sicherheit nach eigenen Angaben überarbeitet und verweise auf häufige Implementierungsfehler des Content-Provider-Systems.

Der Forschungsbericht zu "Dirty Stream" wurde mittlerweile der Android Developer Community zur Verfügung gestellt.

 

Übrigens: Dropbox ist Ende April Opfer eines Cyberangriffs geworden. Der Filesharing-Anbieter meldet, dass Angreifer auf Kundendaten der E-Signatur-Lösung Dropbox Sign zugegriffen haben. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
rgn6pD97

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter