Sicherheitsforscher warnen vor der Möglichkeit Apps und ihre Daten zu manipulieren

Die Sicherheitsforscher von Counterpoint Research warnen vor einer neuen Attacke gegen Android-Smartphones, die sie "Man in the Disk" getauft haben. Durch die Manipulationen von Dateien auf dem "externen" Speicher konnten sie in ihren Tests zahlreiche Apps zum Absturz bringen, im schlimmsten Fall hätte sich darüber auch Schadcode einschmuggeln lassen, warnen die Experten.

Möglich ist dies, da sich der Android-Apps zur Verfügung stehende Speicherplatz in zwei Bereiche einteilen lässt. Da wäre zunächst der interne Speicher, auf dessen Inhalte generell nur die zugehörige App Zugriff hat. Dann gibt es noch den "extern" genannten Speicherplatz, wobei dieser Name etwas irreführend ist. Dies kann zwar eine MicroSD-Karte sein, muss es aber nicht, bei vielen Android-Geräten ist dieser Bereich fix verbaut. Dieser externe Speicher ermöglicht den Datenaustausch zwischen mehreren Apps, und wird etwa für Fotos oder Musikdateien verwendet. Der Zugriff darauf ist über die Storage-Berechtigung abgesichert, die Nutzer müssen also den jeweiligen Apps zunächst die entsprechende Erlaubnis erteilen.

Ist dies aber einmal passiert, könnte jede App auch die Daten anderer Programme einsehen und sogar verändern. Genau aus diesem Grund rät Google App-Entwicklern dazu, sich an strikte Regeln für die Nutzung des externen Speichers zu halten, etwa hier keine essentiellen Daten abzulegen oder diese zumindest digital zu signieren, um vor dem Laden sicherzustellen, dass sie nicht verändert wurden.


Bild: Counterpoint Research