Das Wichtigste in Kürze
- Microsoft hat eine Schwachstelle in mehreren Android-Apps aufgespürt
- Hacker können potenziell Daten im Home-Verzeichnis überschreiben
- Die Methode wird als "Dirty Stream"-Angriff bezeichnet
Jetzt bei Blau aktuelle Deals prüfen: Samsung Galaxy S23 FE mit Vertrag
Microsoft warnt Google vor einer Sicherheitslücke, die in vielen Android-Apps vorhanden sein könnte. Bei den wenigen untersuchten Anwendungen handelt es sich um Apps, die insgesamt milliardenfach heruntergeladen wurden.
Liegt Microsoft mit seiner Entdeckung richtig, sollten viele App-Entwickler schnell handeln. Die Schwachstelle, die das Unternehmen aufgespürt hat, könnte unter Umständen zu großen Schäden bei vielen Nutzern führen. Durch einen "Dirty Stream"-Angriff könnten Hacker beliebige Dateien im Home-Verzeichnis der betroffenen Apps überschreiben, sodass diese vom System ausgeführt werden.
Microsoft weiß nicht genau, wie viele Apps betroffen sind
Microsoft betont, die Sicherheitslücke in den Apps offengelegt zu haben, "damit Entwickler und Publisher ihre Apps auf ähnliche Probleme überprüfen, gegebenenfalls beheben und verhindern können, dass solche Schwachstellen in neue Apps oder Veröffentlichungen eingeführt werden".
Leider verrät uns Microsoft nicht, wie viele Anwendungen genau betroffen sind. Als Beispiele genannt werden "Xiaomi Inc.’s File Manager" und "WPS Office", wo die Lücke inzwischen geschlossen wurde. Es liegt aber nahe, dass das Schwachstellenmuster in weiteren Anwendungen zu finden ist, in denen die zuständigen Entwickler die Lücke noch nicht behoben haben.
App-Updates zur Schwachstellenbehebung
Warum stöbert Microsoft eigentlich bei Android? Das Unternehmen ist Teil einer plattformübergreifenden Sicherheitsgemeinde, die schon öfter erfolgreich Sicherheitslücken entdeckt und an die entsprechenden Stellen weitergeleitet hat.
Das ist nun auch bei der Android-Schwachstelle geschehen. Die Entwickler der betroffenen Apps wurden benachrichtigt. Die Verantwortlichen haben zudem bereits Anpassungen vorgenommen. Sie sollen verhindern, dass es zu Schäden bei den Nutzern kommt.
Da aktuell allerdings noch nicht abzuschätzen ist, wie viele Apps tatsächlich betroffen sind, gilt es wachsam zu bleiben. Am sichersten seid ihr, wenn ihr eure Apps täglich updatet. Dafür könnt ihr eine Automatik einrichten oder manuell im Play Store nach Updates suchen.