Dirty Streams: Microsoft entdeckt Sicherheitslücke in vielen Android-Apps – was sie so gefährlich macht
Dirty Streams ist der Name, den Microsoft der großen Sicherheitslücke gegeben hat, die in vielen Android-Apps zu finden ist. In einem Blogpost warnt das Unternehmen vor dem Risiko und macht Entwickler:innen auf das Problem aufmerksam.
Insgesamt seien Apps mit insgesamt über vier Milliarden Downloads betroffen. Trotzdem denkt Microsoft, dass die Lücke auch noch in weiteren Android-Anwendungen zu finden ist. So seien beispielsweise der Xiaomi-File-Manager, der über eine Milliarde Downloads hat, oder WPS Office betroffen. Auch andere Apps haben die Sicherheitslücke. Jedoch habe man die Betreiber kontaktiert.
Die von Microsoft identifizierten Apps haben schon zum Februar 2024 die Sicherheitslücke geschlossen. Jedoch vermuten die Forschenden, dass auch weitere Anwendungen im Store anfällig sind.
So funktioniert der Dirty Stream
Die Sicherheitslücke findet sich im Content-Provider-System von Android. Das Tool hat Zugriff auf die Daten, die mehrere Apps gemeinsam nutzen. Das Content-Provider-System ist beispielsweise in Nutzung, wenn Nutzer:innen Links, Fotos oder Dateien über den Share-Button über Apps hinweg senden. Dadurch sollen eigentlich Dirty Streams verhindert werden.
Bei einer falschen Implementierung des Systems in die App werden Nutzer:innen anfällig für Malware. Dafür schickt der Angreifer über die falsch implementierte Schutzfunktion Dateien an andere Apps. Da die denken, dass diese Dateien durch das Content-Provider-System sicher sind, führt das Gerät den gesendeten Code sofort aus. Dadurch kann beim nächsten Start einer App auch im Hintergrund eine Schadsoftware ausgeführt werden, ohne dass Nutzer:innen es merken.
So schützt du dich
Microsoft hat nun zusammen mit Google im Android-Entwickler-Blog einen Eintrag über die richtige Implementierung des Content-Provider-Systems verfasst. Dadurch sollen App-Entwickler:innen auf die Sicherheitslücke aufmerksam gemacht werden, um diese in baldigen Updates schließen zu können.
Besitzer:innen eines Android-Gerätes sollten währenddessen alle Anwendungen auf dem neusten Stand halten. Da außerdem nicht bekannt ist, welche Apps alle betroffen sind, ist auch eine Antivirus-App auf dem Smartphone zu empfehlen.
Noch ist nicht bekannt, ob bereits Hacker:innen die Sicherheitslücke ausnutzen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team