Gefahr für Android-Smartphones: microSD-Karten sind nicht sicher

Simon Stich 1

Malware durch die externe Hintertür: microSD-Karten stecken in vielen Android-Smartphones. Wie sich jetzt herausstellt, können sie missbraucht werden, um unbemerkt Schadsoftware zu installieren. Wie ist das möglich?

Android-Smartphones: Attacken über microSD-Karten

Man kann nie genug Speicherplatz haben. Da die Hersteller von Smartphones sich hier nicht immer großzügig zeigen, greifen viele Nutzer auf eine Speichererweiterung zurück. microSD-Karten sind schnell eingesteckt und funktionieren in der Regel genau so, wie wir es wünschen: Der Speicher wird erweitert und es gibt viel mehr Platz für Musik, Videos und Fotos.

Doch nicht nur Mediendateien, sondern auch Apps lassen sich teilweise auf dem externen Speicher nieder – besonders problematisch wird es, wenn wichtige Dateien der App nicht intern installiert sind. Hier greifen die integrierten Sicherheitsmechanismen von Android nämlich nur bedingt. Google hat zwar bestimmte Richtlinien veröffentlicht, nach denen Entwickler extern gespeicherte Dateien entweder verschlüsseln oder zumindest beim Zugriff eine Validierung durchführen sollen. Das geschieht aber leider nicht immer – selbst Google hält sich nicht daran, wie sich jetzt zeigt.

Wie die Forscher von Check Point nun bewiesen haben, sind Apps auf microSD-Karten angreifbar. Mit vergleichsweise einfachen Mitteln lassen sich Apps manipulieren. Insbesondere beim Aktualisieren der Applikationen gibt es mitunter Schwachstellen, die Hacker dazu nutzen könnten, um unbemerkt eigene Apps zu installieren. Die Folgen reichen vom Ändern der App-Berechtigungen bis hin zum Auslesen von Nutzer-Informationen. Apps können auch gezielt zum Absturz gebracht werden.

Mit dieser microSD-Karte von SanDisk habt ihr wahrscheinlich nie wieder Speicherprobleme:

SanDisk 400 GB microSD Speicherkarte im Hands-On.

Google und Xiaomi fallen durch

Check Point hat sich mehrere Apps von Google und dem chinesischen Hersteller Xiaomi angesehen. In vielen Fällen war es möglich, Apps wie Google Translate, Google Voice Typing oder Xiaomi Browser derart zu verändern, dass beim nächsten Starten nicht die eigentliche App, sondern eine von Check Point modifizierte Variante aufgerufen wird. Das ist deshalb besonders gefährlich, da einem Hersteller wie Google in der Regel mehr vertraut wird als einem Drittanbieter. Sollte zum Beispiel Google Translate auf einmal mehr Berechtigungen fordern, sind Nutzer eher geneigt, diese auch zu vergeben.

Die Forscher sind mit ihren Attacken erfolgreich gewesen, haben die Ergebnisse aber erst veröffentlicht, nachdem die betroffenen Hersteller kontaktiert wurden. Google hat die Lücke anscheinend bereits geschlossen. Xiaomi hingegen hat bislang nicht auf die Warnung reagiert.

Um einer möglichen Attacke aus dem Weg zu gehen, empfiehlt es sich, Apps grundsätzlich nur auf dem internen Speicher zu installieren. Hier sind sie besser geschützt. microSD-Karten können aber weiterhin problemlos für Medien wie Videos oder Fotos genutzt werden.

Quelle: Check Point via Phone Arena
Artikelbild zeigt Samsung Galaxy S8

Zu den Kommentaren

Kommentare zu dieser News

* Werbung