Das weltweit am häufigsten verwendete mobile Betriebssystem , Android, ist immer das attraktivste Ziel für Hacker . Einer der Hauptgründe ist die Anzahl der Benutzer, die es verwenden. Mit Millionen von Benutzern auf der Welt können Hacker viele Menschen gleichzeitig angreifen.
Während es häufig Schwachstellen gibt , die von Google schnell behoben werden, hat heute eine kleine Sicherheitslücke gefunden , die viele Sorgen bereitet. Dieser “Eintrag”, der als Sicherheitsanfälligkeit angesehen wird, konzentriert sich auf externen Speicher. Nun, mittels der microSD-Karte des Handys wurde eine Form des Angriffs gefunden.
Das Installieren von Anwendungen in der microSD kann gefährlich sein
Google hat eine Erklärung veröffentlicht, in der es sich bemüht, sowohl internen als auch externen Speicher sicher zu halten. Sie haben jedoch auch gesagt, dass es Anwendungen gibt, die diese Option “falsch” verwenden. Demnach erlauben diese Anwendungen die Verwendung von Informationen ohne jegliche Art von Sicherheit, wodurch wertvolle Daten auf einfache Weise “gestohlen” werden können.
Das Problem besteht jedoch in der Validierung von Daten , die im externen Speicher abgelegt werden. Durch diese schlechte Politik der Verwendung der microSD kann ein Angreifer die dort gespeicherten Daten manipulieren. Dies ist ein Angriff, der legitim ausgeführt werden kann, und dies ist am meisten besorgniserregend.
Wie wird der Angriff durchgeführt?
Anstatt ein Update für eine legale Anwendung zu installieren, die vom Play Store heruntergeladen wurde, wird die Sicherheitsanfälligkeit von Android ausgenutzt, und ein Angreifer kann einen Denial-of-Service-Angriff durchführen .
Aber nicht alles ist eine schlechte Nachricht. Die Lösung für diese Sicherheitsanfälligkeit besteht vorerst nicht darin, Anwendungen in der mobilen microSD zu installieren . Durch die Deinstallation der Anwendungen auf der externen Karte werden Angriffe jeglicher Art und Probleme in der Zukunft vermieden.
Es sei darauf hingewiesen, dass sowohl Google als auch die Anbieter mobiler Anwendungen selbst damit begonnen haben, eine Lösung anzuwenden . Natürlich ist es das Beste, alle Anwendungen der microSD zu deinstallieren, bis diese “Sicherheitsanfälligkeit” besiegelt ist.
Quelle: Telefon Arena
