"Externer" Speicher: Neuer Angriff gefährdet alle Android-Smartphones
Sicherheitsforscher warnen vor der Möglichkeit Apps und ihre Daten zu manipulierenDie Sicherheitsforscher von Counterpoint Research warnen vor einer neuen Attacke gegen Android-Smartphones, die sie "Man in the Disk" getauft haben. Durch die Manipulationen von Dateien auf dem "externen" Speicher konnten sie in ihren Tests zahlreiche Apps zum Absturz bringen, im schlimmsten Fall hätte sich darüber auch Schadcode einschmuggeln lassen, warnen die Experten.
Möglich ist dies, da sich der Android-Apps zur Verfügung stehende Speicherplatz in zwei Bereiche einteilen lässt. Da wäre zunächst der interne Speicher, auf dessen Inhalte generell nur die zugehörige App Zugriff hat. Dann gibt es noch den "extern" genannten Speicherplatz, wobei dieser Name etwas irreführend ist. Dies kann zwar eine MicroSD-Karte sein, muss es aber nicht, bei vielen Android-Geräten ist dieser Bereich fix verbaut. Dieser externe Speicher ermöglicht den Datenaustausch zwischen mehreren Apps, und wird etwa für Fotos oder Musikdateien verwendet. Der Zugriff darauf ist über die Storage-Berechtigung abgesichert, die Nutzer müssen also den jeweiligen Apps zunächst die entsprechende Erlaubnis erteilen.
Ist dies aber einmal passiert, könnte jede App auch die Daten anderer Programme einsehen und sogar verändern. Genau aus diesem Grund rät Google App-Entwicklern dazu, sich an strikte Regeln für die Nutzung des externen Speichers zu halten, etwa hier keine essentiellen Daten abzulegen oder diese zumindest digital zu signieren, um vor dem Laden sicherzustellen, dass sie nicht verändert wurden.
Bild: Counterpoint Research
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024