Malware in jeder Form ist PC-Nutzern ein Dorn im Auge. Smartphone-Nutzer blieben in der Vergangenheit weitestgehend von diesen lästigen Schadprogrammen verschont. Nun zeigt sich aber, dass das installieren von Schadsoftware auf Android-Smartphones einfacher geht als gedacht. Es wird lediglich eine microSD-Karte benötigt.
microSD-Karten sind bei Smartphone-Nutzern mehr als beliebt. Lassen sich doch mit diesen mittlerweile sehr günstigen Speicherkarten die Speicherkapazität von Smartphones unkompliziert erweitern. Die Experten von Check Point nutzten nun eine derartige Speicherkarte, um ganz einfach Malware auf einem Android-Smartphone zu installieren. Angreifbar wurde das Smartphone durch Apps, die sich auf der Karte befinden.
Genutzt wurde ein Fehler beim Aktualisieren der Apps. Durch diesen Fehler ließen sich Berechtigungen der App ändern, Nutzer-Daten auslesen oder die jeweilige App auch zum Absturz bringen. Unter die Lupe genommen wurden dabei Google-Apps, sowie Apps des chinesischen Hersteller Xiaomi. Dabei fielen selbst die hauseigenen Apps, wie beispielsweise Google Translate oder Google Voice Typing, durch. Beim Neustart des Smartphones wurde dann nicht mehr Google Translate, sondern eine veränderte Variante aufgerufen. Eine Katastrophe für die Sicherheit des Smartphones. Endnutzer können jedoch zunächst aufatmen: Check Point hat Google und Xiaomi umgehend über die Sicherheitslücke informiert. Google hat bereits reagiert und die Sicherheitslücke geschlossen. Xiaomi wird in Kürze nachziehen.
Link zu Check Point:
https://blog.checkpoint.com/2018/08/12/man-in-the-disk-a-new-attack-surface-for-android-apps/
