Microsoft warnt vor Angriffswelle auf Android-Apps

04.05.2024

Microsoft warnt vor "Dirty Stream"-Angriffen: Mehrere beliebte Apps im Google Play Store seien betroffen.

In einem aktuellen Blog-Beitrag warnt Microsoft Android-Benutzer*innen vor einer neuen Welle an sogenannten „Dirty Stream“-Angriffen. Durch solche Attacken können Angreifer*innen Dateien im Stammverzeichnis einer beliebigen anderen App ändern, wie Zdnet berichtet. So können sie dort beispielsweise einen Code einschleusen oder sensible Informationen stehlen.

➤ Mehr lesen: Android 15: Diese Neuerungen bringt die erste Testversion

Die nun entdeckte Angriffsmethode ist neu – Angreifer*innen können so die volle Kontrolle über Apps übernehmen. Dabei wird eine Schwachstelle von Android ausgenutzt: Mehrere Apps teilen sich nämlich einen speziellen Datenfreigabemechanismus – das sogenannte Content Provider System. Damit werden Zugriffe auf Dateien verwaltet, die sich mehrere Apps teilen. Normalerweise verhindern Sicherheitsmechanismen den Zugriff auf andere Apps. Laut Microsoft können diese nun aber durch einen Trick umgangen werden, wenn es bei der Implementierung Fehler gab.

Milliardenfach installierte Apps betroffen

Angreifer*innen können deshalb nun teilweise mit Malware-infizierten Dateien in andere Apps einschleusen. In jener App kann diese dann Schaden anrichten und den ursprünglichen Programmcode mit einem neuen überschreiben. Die Angreifer*innen können so das Verhalten der App ändern – etwa Einstellungen oder dort verknüpfte Dateien.

Eine Untersuchung von Microsoft zeigt nun, dass die Schwachstelle im System relativ oft ausgenutzt wird. Laut dem Microsoft-Experten Dimitrios Valsamaras sind beliebte Android-Apps wie der Xiaomi Dateimanager, der über eine Milliarde Mal installiert wurde, betroffen. Außerdem sei auch die App WPS Office darunter, die etwa 500 Millionen Mal heruntergeladen wurde. Die Entwickler der betroffenen Apps wurden bereits informiert.

Android-Nutzer*innen können wenig tun

Allerdings kann man nicht ausschließen, dass keine weiteren Apps betroffen sind. „Wir glauben, dass die Schwachstelle auch in anderen Anwendungen gefunden werden könnte. Wir teilen unsere Forschungsergebnisse, damit Entwickler ihre Apps überprüfen und diese gegebenenfalls beheben können, um zu verhindern, dass solche Schwachstellen in neue Apps oder Versionen eingeführt werden", sagt Microsoft.

Google soll mittlerweile seine Sicherheitsrichtlinien überarbeitet haben und gibt nun Hinweise über Implementierungsfehler des Content Provider Systems. Android-Nutzerinnen können indessen nicht viel tun, außer, dass sie ihre Apps aktuell halten und nur Apps aus offiziellen App-Stores beziehen.