Anzeige
Anzeige
Aktuelles Angebot von t3n
News

Dirty Streams: Microsoft entdeckt Sicherheitslücke in vielen Android-Apps – was sie so gefährlich macht

Im Google-Play-Store gibt viele beliebte Apps. Viele davon haben wohl eine große Sicherheitslücke. Laut Microsoft könnten über eine Milliarde Smartphones betroffen sein.

Von Nils Bolder
1 Min.
Artikel merken
Anzeige
Anzeige
Dirty Streams: Microsoft entdeckt Sicherheitslücke in vielen Android-Apps – was sie so gefährlich macht
Ob die Sicherheitslücke schon ausgenutzt wird, ist nicht bekannt. Microsoft rät Entwickler:innen dazu, sie schnellstmöglich zu schließen. (Bild: Marcos__Silva/ Shutterstock)

Dirty Streams ist der Name, den Microsoft der großen Sicherheitslücke gegeben hat, die in vielen Android-Apps zu finden ist. In einem Blogpost warnt das Unternehmen vor dem Risiko und macht Entwickler:innen auf das Problem aufmerksam.

Anzeige
Anzeige

Insgesamt seien Apps mit insgesamt über vier Milliarden Downloads betroffen. Trotzdem denkt Microsoft, dass die Lücke auch noch in weiteren Android-Anwendungen zu finden ist. So seien beispielsweise der Xiaomi-File-Manager, der über eine Milliarde Downloads hat, oder WPS Office betroffen. Auch andere Apps haben die Sicherheitslücke. Jedoch habe man die Betreiber kontaktiert.

Die von Microsoft identifizierten Apps haben schon zum Februar 2024 die Sicherheitslücke geschlossen. Jedoch vermuten die Forschenden, dass auch weitere Anwendungen im Store anfällig sind.

Anzeige
Anzeige

So funktioniert der Dirty Stream

Die Sicherheitslücke findet sich im Content-Provider-System von Android. Das Tool hat Zugriff auf die Daten, die mehrere Apps gemeinsam nutzen. Das Content-Provider-System ist beispielsweise in Nutzung, wenn Nutzer:innen Links, Fotos oder Dateien über den Share-Button über Apps hinweg senden. Dadurch sollen eigentlich Dirty Streams verhindert werden.

Empfehlungen der Redaktion
Artikel wechseln
Anzeige Sponsored Post
Sind deine Daten wirklich sicher? So schützt du dich noch besser
News
BSI warnt vor Chrome und Edge: Warum du deinen Browser aktualisieren solltest
Ratgeber
Du denkst, dein Mac ist sicher? Würmer, Viren und Schädlinge beweisen das Gegenteil – und so schützt du dich

Bei einer falschen Implementierung des Systems in die App werden Nutzer:innen anfällig für Malware. Dafür schickt der Angreifer über die falsch implementierte Schutzfunktion Dateien an andere Apps. Da die denken, dass diese Dateien durch das Content-Provider-System sicher sind, führt das Gerät den gesendeten Code sofort aus. Dadurch kann beim nächsten Start einer App auch im Hintergrund eine Schadsoftware ausgeführt werden, ohne dass Nutzer:innen es merken.

Anzeige
Anzeige

So schützt du dich

Microsoft hat nun zusammen mit Google im Android-Entwickler-Blog einen Eintrag über die richtige Implementierung des Content-Provider-Systems verfasst. Dadurch sollen App-Entwickler:innen auf die Sicherheitslücke aufmerksam gemacht werden, um diese in baldigen Updates schließen zu können.

Besitzer:innen eines Android-Gerätes sollten währenddessen alle Anwendungen auf dem neusten Stand halten. Da außerdem nicht bekannt ist, welche Apps alle betroffen sind, ist auch eine Antivirus-App auf dem Smartphone zu empfehlen.

Anzeige
Anzeige

Noch ist nicht bekannt, ob bereits Hacker:innen die Sicherheitslücke ausnutzen.

8 Bilder ansehen
Sinnvolle und weniger sinnvolle Tipps für Passwörter Quelle: Shutterstock/ Vitalii Vodolazskyi

Mehr zu diesem Thema
MIT Technology Review Smartphone Google Leak Google Play Store Microsoft Apps Android Streaming
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige