Android-Sicherheitslücke: „Dirty Stream“ ermöglicht Apps die Kontrolle über andere Anwendungen
Microsoft warnt vor einer gravierenden Sicherheitslücke in Android namens „Dirty Stream“, die es bösartigen Apps ermöglicht, andere Anwendungen zu übernehmen.
Die Schwachstelle betrifft Apps, die über vier Milliarden Mal heruntergeladen wurden, was ein enormes Ausmaß potenzieller Bedrohungen verdeutlicht.
Wie funktioniert Dirty Stream?
Dirty Stream nutzt einen Fehler in der Art und Weise aus, wie Android die Datenfreigabe zwischen Apps verwaltet. Dieses System, Content-Provider-System genannt, soll eigentlich sicher sein. Doch wenn App-Entwickler es falsch implementieren, können böswillige Apps die Sicherheitsmaßnahmen umgehen.
Und so funktioniert es:
- Bösartige Apps nutzen eine Funktion namens „Custom Intents“, um eine Datei mit einem manipulierten Dateinamen oder Pfad an eine andere App zu senden.
- Die Ziel-App interpretiert den Dateinamen oder Pfad falsch und speichert die Datei an einem kritischen Ort.
- Dies ermöglicht es der bösartigen App potenziell, sensible Daten zu stehlen oder sogar die vollständige Kontrolle über die Ziel-App zu übernehmen.
Wer ist betroffen?
Millionen von Nutzern sind potenziell gefährdet, da beliebte Apps wie Xiaomis Dateimanager (über 1 Milliarde Installationen) und WPS Office (über 500 Millionen Installationen) als anfällig identifiziert wurden. Jede App mit einem falsch implementierten Content-Provider-System könnte angreifbar sein.
Quelle(n):
Bleeping Computer
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!