Dirty Stream: Microsoft warnt vor Fehler in Android-Apps

Microsoft warnt vor Schwachstellen in Android-Apps. Mit einem sogenannte „Dirty Stream“-Angriff wäre es Angreifern möglich, beliebige Dateien im sogenannte Home-Verzeichnis einer App zu überschreiben, was wiederum in der Ausführung von beliebigem Code und dem Diebstahl sensibler Daten münden könnte. Die Schwachstelle in den Apps ist die nicht sachgemäße Nutzung des Content-Provider-Systems von Android, das den Zugriff auf von mehreren Apps genutzte Datensätzen regelt.

Dirty Stream macht sich dieses System, nicht korrekt implementiert, zu Nutzen und ermöglicht es so, eine schadhafte Datei an andere Anwendungen zu schicken. Da die Zielanwendung automatisch von einer „sauberen“ Datei ausgeht, wird diese abgespeichert und im Zweifel ausgeführt.

„Wir haben mehrere Anwendungen im Google Play Store identifiziert, die mehr als vier Milliarden Installationen repräsentierten. Wir gehen davon aus, dass das Schwachstellenmuster in anderen Anwendungen zu finden ist. Wir teilen diese Forschung, damit Entwickler und Publisher ihre Apps auf ähnliche Probleme überprüfen, gegebenenfalls beheben und verhindern können, dass solche Schwachstellen in neue Apps oder Veröffentlichungen eingeführt werden“, teilt Microsoft auf seinem Blog mit.

Microsoft ist Teil einer losen Security-Community, die sich plattformübergreifend mit Maßnahmen gegen Missbrauch beschäftigen. Im Zuge der Entdeckungen habe man betroffene Entwickler auf das Risiko hingewiesen und zusammen mit Security-Teams von Xiaomi sowie WPS Office habe man entsprechende Fixes für nahezu alle betroffenen Apps veröffentlicht. Außerdem habe man mit Google zusammengearbeitet, um die Sensibilisierung der Entwickler für dieses Problem zu verbessern.

Android-User können an der Problematik nichts ändern. Die einzige Empfehlung, die stets gleich lautet: Halten Sie Ihre Apps aktuell!