Microsoft entdeckt eine Sicherheitslücke, die eine Bedrohung für Milliarden Android-Geräte darstellen könnte

Microsoft hat eine kritische Sicherheitslücke ans Licht gebracht, die möglicherweise unzählige Android-Anwendungen betrifft. Diese als „Dirty Stream“ bezeichnete Schwachstelle stellt eine ernsthafte Bedrohung dar, die jemandem die Möglichkeit geben könnte, die Kontrolle über Apps zu übernehmen und wertvolle Benutzerinformationen zu stehlen. (h/t: Piepender Computer)

Der Kern der „Dirty Stream“-Schwachstelle liegt in der Möglichkeit bösartiger Android-Apps, das Content-Provider-System von Android zu manipulieren und zu missbrauchen. Dieses System ist in der Regel darauf ausgelegt, den sicheren Datenaustausch zwischen verschiedenen Anwendungen auf einem Gerät zu ermöglichen. Es umfasst Schutzmaßnahmen wie die strikte Isolierung von Daten, die Verwendung von Berechtigungen, die an bestimmte URIs (Uniform Resource Identifiers) geknüpft sind, und eine gründliche Validierung von Dateipfaden, um unbefugten Zugriff abzuwehren.

Allerdings kann eine unvorsichtige Umsetzung dieses Systems der Ausbeutung Tür und Tor öffnen. Die Forscher von Microsoft haben herausgefunden, dass die falsche Verwendung von „benutzerdefinierten Absichten“ – dem Nachrichtensystem, das die Kommunikation von Android-App-Komponenten ermöglicht – sensible Bereiche einer App offenlegen kann. Beispielsweise können anfällige Apps Dateinamen oder -pfade möglicherweise nicht ausreichend überprüfen, was einer bösartigen App die Chance gibt, schädlichen Code einzuschleusen, der als legitime Dateien getarnt ist.

Was ist die Bedrohung?

Durch die Ausnutzung der Dirty Stream-Schwachstelle könnte ein Angreifer eine anfällige App dazu verleiten, kritische Dateien in ihrem privaten Speicherplatz zu überschreiben. Ein solches Angriffsszenario könnte dazu führen, dass der Angreifer die vollständige Kontrolle über das Verhalten der App übernimmt, sich unbefugten Zugriff auf sensible Benutzerdaten verschafft oder private Anmeldeinformationen abfängt.

Die Untersuchung von Microsoft ergab, dass es sich bei dieser Sicherheitslücke nicht um ein Einzelproblem handelt, da die Untersuchung ergab, dass in vielen beliebten Android-Apps fehlerhafte Implementierungen des Inhaltsanbietersystems vorherrschen. Zwei bemerkenswerte Beispiele sind Xiaomis Dateimanager-Anwendung mit über einer Milliarde Installationen und WPS Office mit etwa 500 Millionen Installationen.

Der Microsoft-Forscher Dimitrios Valsamaras betonte die erschreckende Anzahl gefährdeter Geräte und erklärte: „Wir haben im Google Play Store mehrere anfällige Anwendungen identifiziert, die über vier Milliarden Installationen darstellen.“

Microsoft hat seine Entdeckungen proaktiv geteilt, Entwickler auf potenziell anfällige Apps aufmerksam gemacht und mit ihnen zusammengearbeitet, um Korrekturen bereitzustellen. Beide oben genannten Unternehmen haben die festgestellten Probleme in ihrer Software umgehend zur Kenntnis genommen.

Darüber hinaus hat Google Schritte unternommen, um ähnliche Schwachstellen in Zukunft zu verhindern, indem es seine App-Sicherheitsrichtlinien aktualisiert hat und nun einen zusätzlichen Schwerpunkt auf ausnutzbare, häufige Designfehler bei Inhaltsanbietern legt.

Was können Android-Nutzer tun?

Während sich Entwickler darum bemühen, anfällige Apps zu finden und zu patchen, können Android-Benutzer einige einfache Vorsichtsmaßnahmen treffen. Bei App-Updates ist es von entscheidender Bedeutung, wachsam zu bleiben, da Entwickler wahrscheinlich schnell Korrekturen veröffentlichen werden.

Darüber hinaus ist es ratsam, Anwendungen immer aus dem offiziellen Google Play Store herunterzuladen und beim Herunterladen von inoffiziellen Quellen, die mit größerer Wahrscheinlichkeit bösartige Apps enthalten, äußerst vorsichtig zu sein.