Microsoft entdeckt neue Android-Sicherheitslücke, die über 4 Milliarden Downloads betrifft

Microsoft warnt Android-Benutzer und -Entwickler vor einem Muster von Schwachstellen, die in mehreren Android-Apps im Google Play Store gefunden wurden. Die Schwachstelle betrifft potenziell über 4 Milliarden Installationen weltweit, wie in einem kürzlich veröffentlichten Bericht geschrieben wurde.

Zu den betroffenen Apps gehören zwei der größten: WPS Office mit über 500 Millionen Installationen und Xiaomis File Manager mit über 1 Milliarde Installationen. Die beiden Unternehmen wurden im Februar diesen Jahres informiert und haben das Problem seitdem behoben.

Der Bericht erwähnt weiter, dass viele andere Apps, die mehr als 500 Millionen Installationen ausmachen, betroffen sein könnten, ohne weitere spezifische Apps zu nennen.

Diese Sicherheitslücke, genannt „Dirty Stream“-Angriff, wurde in einer Inhaltsanbieter-Komponente identifiziert, die es Apps ermöglicht, Informationen zu teilen. Die Schwachstelle in der Komponente setzt Apps einem Risiko aus, da bösartige Akteure die Kontrolle über die App übernehmen und auf Benutzertokens zugreifen können. Wie Microsoft-Experten in der Ankündigung vom 1. Mai erklärten, können die Konsequenzen variieren und hängen davon ab, wie die Anwendungen die Komponente implementieren.

Google hat in Zusammenarbeit mit Microsoft diese Schwachstelle aufgedeckt und einen Sicherheitsrisikobericht auf der Android Studio-Plattform für Entwickler geteilt, der weitere Informationen und Ratschläge zur Vermeidung zukünftiger Schwachstellen und zur Behebung aktueller bietet.

Die Ankündigung von Microsoft dient nicht nur als Warnung für die potenziell Milliarden von Menschen, die betroffen sein könnten, sondern auch als Einladung an andere große Technologieunternehmen und App-Entwickler, zusammenzuarbeiten, um eine bessere App-Sicherheit in der gesamten Branche zu ermöglichen. In der Erklärung von Microsoft heißt es, dass sie nicht nur Anleitung für App-Benutzer und -Entwickler bietet, sondern auch „die Bedeutung der Zusammenarbeit zur Verbesserung der Sicherheit für alle“ veranschaulichen soll.

Der Bericht von Microsoft enthält auch Leitlinien für Android-Benutzer, wobei der größte Vorschlag darin besteht, sicherzustellen, dass man aktuell die neuesten Versionen seiner Apps installiert hat.

Er teilt auch praktische Beispiele des Problems anhand einer Fallstudie über Xiaomis File Manager. Es wird erklärt, wie sich eine bösartige App in solchen Szenarien verhalten könnte: „Neben dem vollständigen Zugriff auf den externen Speicher des Geräts fordert die Anwendung viele Berechtigungen an, einschließlich der Möglichkeit, andere Anwendungen zu installieren.“

Wie auch Forbes bestätigt, können Benutzer nichts anderes tun, als informiert zu bleiben, ihre Apps auf dem neuesten Stand zu halten und den Empfehlungen von Microsoft zu folgen: „Benutzer sollten Apps nur aus vertrauenswürdigen Quellen installieren, um potenziell schädliche Apps zu vermeiden.“