{"id":17562,"date":"2018-08-29T10:11:34","date_gmt":"2018-08-29T08:11:34","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17562"},"modified":"2018-08-29T10:11:34","modified_gmt":"2018-08-29T08:11:34","slug":"man-in-the-disk","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/man-in-the-disk\/17562\/","title":{"rendered":"Man-in-the-Disk: Neue Angriffsmethode bedroht Android-Ger\u00e4te"},"content":{"rendered":"

Android ist ein wirklich gutes Betriebssystem, dessen Entwickler sich um das Thema Sicherheit k\u00fcmmern; aber bei so vielen OS-Versionen und -anwendungen wird es zu einer gro\u00dfen Herausforderung, sie alle im Auge zu behalten. Daher tauchen in relativ regelm\u00e4\u00dfigen Abst\u00e4nden neue M\u00f6glichkeiten auf, um die integrierten Sicherheitsmechanismen zu umgehen. Die neueste Variante nennt sich \u201eMan-in-the-Disk\u201c, und genau dar\u00fcber m\u00f6chten wir in diesem Beitrag mit Ihnen sprechen.<\/p>\n

\"How<\/a><\/p>\n

\u201eSandboxen\u201c, die Grundlage der Android-Sicherheit<\/h2>\n

Eines der Grundprinzipien von Android lautet, dass alle Anwendungen voneinander isoliert sein m\u00fcssen. Dies wird durch den Einsatz sogenannter Sandboxen<\/a> erreicht. Jede Anwendung befindet sich gemeinsam mit ihren privaten Dateien in einer \u201eSandbox\u201c, auf die andere Anwendungen nicht zugreifen k\u00f6nnen.<\/p>\n

Auf diese Weise sollen sch\u00e4dliche Anwendung, die ihren Weg auf Ihr Android-Ger\u00e4t finden, davon abgehalten werden, Daten zu stehlen, die andere, nicht sch\u00e4dliche Anwendungen speichern, wie beispielsweise den Nutzernamen und das Passwort Ihrer Online-Banking-App oder Ihren Nachrichtenverlauf. Daher ist es keine \u00dcberraschung, dass Hacker auf der Suche nach neuen M\u00f6glichkeiten sind, den Mechanismus zu umgehen, auch \u201eSandbox Escape<\/a>\u201c genannt.<\/p>\n

In seiner Rede auf der DEF CON 26 konzentrierte sich Slava Makkaveev beispielsweise darauf, wie eine Anwendung ohne besonders gef\u00e4hrliche oder verd\u00e4chtige Berechtigungen einer Sandbox entkommen kann. Er nannte die Methode \u201eMan-in-the-Disk<\/a>\u201e, angelehnt an den bekannten Man-in-the-Middle<\/a>-Angriff.<\/p>\n

So funktionieren Man-in-the-Disk-Angriffe<\/h3>\n

Abgesehen von den Sandbox-Bereichen, die Anwendungsdateien beherbergen, verf\u00fcgt Android \u00fcber einen gemeinsamen externen Speicher mit dem passenden Namen \u201eExternal Storage\u201c. Eine Anwendung muss den Nutzer erst um Erlaubnis bitten, um auf den Speicher zugreifen zu k\u00f6nnen: \u201eAuf Fotos, Medien und Dateien auf Ihrem Ger\u00e4t zugreifen\u201c (das sind genau zwei Berechtigungen<\/a> \u2013 READ_EXTERNAL_STORAGE und WRITE_EXTERNAL_STORAGE). Diese Privilegien werden normalerweise nicht als gef\u00e4hrlich eingestuft und fast jede Anwendung fordert sie ein, sodass die Anfrage auf den ersten Blick keinesfalls verd\u00e4chtig wirkt.<\/p>\n

Anwendungen verwenden externen Speicher f\u00fcr zahlreiche n\u00fctzliche Dinge, beispielsweise um Dateien auszutauschen oder Dateien zwischen einem Smartphone und einem Computer zu \u00fcbertragen. Externer Speicher wird allerdings auch h\u00e4ufig als Zwischenspeicher f\u00fcr aus dem Internet heruntergeladenen Daten verwendet: Zuerst werden die Daten auf den gemeinsamen Teil der Festplatte geschrieben und erst dann in einen isolierten Bereich \u00fcbertragen, auf den nur diese bestimmte Anwendung zugreifen kann.<\/p>\n

Eine Anwendung kann den Bereich beispielsweise tempor\u00e4r zum Speichern zus\u00e4tzlicher Module verwenden, die installiert werden, um ihre Funktionalit\u00e4t zu erweitern. Das Problem ist, dass jede Anwendung mit Lese- und Schreibzugriff auf den externen Speicher, auf die Dateien zugreifen und sie nach Belieben \u00e4ndern kann.<\/p>\n

So k\u00f6nnen Sie beispielsweise eine scheinbar harmlose App installieren, die Ihr Smartphone dennoch mit heimt\u00fcckischer Malware infiziert.<\/p>\n

Die Entwickler von Android wissen tats\u00e4chlich, dass die Verwendung des externen Speichers gef\u00e4hrlich sein kann. Auf ihrer Seite lassen sich sogar einige hilfreiche Tipps<\/a> f\u00fcr App-Programmierer finden.<\/p>\n

Das Problem ist, dass nicht alle App-Entwickler, nicht einmal Google-Mitarbeiter oder bestimmte Smartphone-Hersteller, diesem Rat folgen. Zu den Beispielen, die von Slava Makkaveev vorgestellt wurden, z\u00e4hlen der Exploit der Sicherheitsl\u00fccke in Google Translate, Yandex.Translate, Google Voice Typing und Google Text-to-Speech sowie Systemanwendungen von LG.<\/p>\n

\u00dcbrigens haben Google-Forscher k\u00fcrzlich herausgefunden<\/a>, dass eben diese Man-in-the-Disk-Attacke auf die Android-Version des beliebten Spiels \u201eFortnite\u201c angewendet werden kann. Um das Spiel herunterzuladen, m\u00fcssen Benutzer zuerst eine Hilfs-App installieren. Tats\u00e4chlich kann unter Anwendung des Man-in-the-Disk-Angriffs eine b\u00f6sartige Anwendung installiert werden. Die Fortnite-Entwickler \u2013 Epic Games \u2013 sind sich dieser Sicherheitsl\u00fccke bewusst und haben bereits eine neue Version des Installationsprogramms ver\u00f6ffentlicht. Sollten Sie Fortnite selbst spielen, achten Sie darauf, dass Sie die Version 2.1.0 verwenden. Wenn Sie Fortnite bereits installiert haben, sollten Sie das Spiel zun\u00e4chst deinstallieren und die oben genannte Version dann von Grund auf neu installieren.<\/p>\n

So sch\u00fctzen Sie Ihr Android-Ger\u00e4t vor Man-in-the-Disk-Angriffen<\/h3>\n

Makkaveev hat nur einige wenige bekannte Apps herausgesucht, um zu demonstrieren, wie schlecht es um die Sicherheit von Apps im Allgemeinen steht.<\/p>\n

Mit folgenden Tipps k\u00f6nnen Sie sich sch\u00fctzen:<\/p>\n