Eine neu entdeckte Sicherheitslücke namens „Dirty Stream“ könnte es Cyberkriminellen ermöglichen, Schadcode über beliebte Apps zu verbreiten und vertrauliche Daten abzugreifen. Das geht aus einem aktuellen Bericht von Microsoft hervor.
Das Problem liegt offenbar in der Art und Weise, wie manche Apps das Content-Provider-System von Android nutzen. Dieses System regelt den Austausch von Daten zwischen verschiedenen Anwendungen und soll eigentlich dafür sorgen, dass dabei keine unbefugten Zugriffe oder Datenleaks auftreten. Doch wie die Microsoft-Forscher feststellten, setzen viele Entwickler die dafür vorgesehenen Sicherheitsmechanismen nur unzureichend um.
Angreifer könnten sich dies zunutze machen, indem sie einer verwundbaren App eine präparierte Datei unterschieben. Prüft die App den Dateinamen oder Pfad nicht sorgfältig genug, kann sie dazu verleitet werden, den Schadcode auszuführen oder sensible Informationen preiszugeben. Auf diese Weise lassen sich laut Microsoft sogar Sicherheitsfunktionen wie die Datenisolation oder die Pfadvalidierung aushebeln.
Besonders brisant: Die Sicherheitsforscher konnten die Schwachstelle in mehreren populären Apps aus dem Google Play Store nachweisen, die zusammen mehr als vier Milliarden Mal heruntergeladen wurden. Darunter befinden sich Schwergewichte wie Xiaomis Dateimanager und die Bürosoftware WPS Office. Beide Hersteller haben mittlerweile reagiert und Updates veröffentlicht, um die Lücken zu stopfen.
Doch die Gefahr ist damit noch nicht gebannt. Microsoft geht davon aus, dass der „Dirty Stream“-Angriff auch in vielen anderen Apps funktionieren könnte. Um Nutzer zu schützen, hat das Unternehmen seine Erkenntnisse mit der Android-Entwicklergemeinde geteilt. Auch Google hat bereits reagiert und seine Sicherheitsrichtlinien für App-Entwickler verschärft.
Für Anwender gilt wie immer: Vorsicht ist die Mutter der Porzellankiste. Apps sollten stets auf dem neuesten Stand gehalten und nur aus vertrauenswürdigen Quellen bezogen werden. Von Downloads aus inoffiziellen App Stores ist dringend abzuraten. Nur so lässt sich die Gefahr durch „Dirty Stream“ und ähnliche Attacken minimieren.