"Externer" Speicher: Neuer Angriff gefährdet alle Android-Smartphones
Sicherheitsforscher warnen vor der Möglichkeit Apps und ihre Daten zu manipulierenDie Sicherheitsforscher von Counterpoint Research warnen vor einer neuen Attacke gegen Android-Smartphones, die sie "Man in the Disk" getauft haben. Durch die Manipulationen von Dateien auf dem "externen" Speicher konnten sie in ihren Tests zahlreiche Apps zum Absturz bringen, im schlimmsten Fall hätte sich darüber auch Schadcode einschmuggeln lassen, warnen die Experten.
Möglich ist dies, da sich der Android-Apps zur Verfügung stehende Speicherplatz in zwei Bereiche einteilen lässt. Da wäre zunächst der interne Speicher, auf dessen Inhalte generell nur die zugehörige App Zugriff hat. Dann gibt es noch den "extern" genannten Speicherplatz, wobei dieser Name etwas irreführend ist. Dies kann zwar eine MicroSD-Karte sein, muss es aber nicht, bei vielen Android-Geräten ist dieser Bereich fix verbaut. Dieser externe Speicher ermöglicht den Datenaustausch zwischen mehreren Apps, und wird etwa für Fotos oder Musikdateien verwendet. Der Zugriff darauf ist über die Storage-Berechtigung abgesichert, die Nutzer müssen also den jeweiligen Apps zunächst die entsprechende Erlaubnis erteilen.
Ist dies aber einmal passiert, könnte jede App auch die Daten anderer Programme einsehen und sogar verändern. Genau aus diesem Grund rät Google App-Entwicklern dazu, sich an strikte Regeln für die Nutzung des externen Speichers zu halten, etwa hier keine essentiellen Daten abzulegen oder diese zumindest digital zu signieren, um vor dem Laden sicherzustellen, dass sie nicht verändert wurden.
Bild: Counterpoint Research
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Rund 250 Mobilfunk-Kunden bekommen Servicepauschale zurück
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Rund 250 Mobilfunk-Kunden bekommen Servicepauschale zurück
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024