Startseite News & Trends Schwachstelle microSD-Karte: So greifen Hacker Deine Daten an

Schwachstelle microSD-Karte: So greifen Hacker Deine Daten an

microSD-Karte gehackt
0

Schlechte Neuigkeiten für alle, die ihren Smartphone-Speicher mit einer microSD-Karte erweitert haben. Die nützlichen Speicherkarten lassen sich leicht von Hackern ausnutzen, um Malware auf Android-Smartphones zu schleusen. Wir erklären die Hintergründe:

Die interne Speicherkapazität unserer Smartphones ist oft knapp bemessen. Selbst 64 GB oder sogar 128 GB sind bei der Masse an Apps und Mediendateien wie Fotos, Videos und Musik, schnell aufgebraucht und zwingen uns immer wieder Dinge zu löschen. MicroSD-Karten stellen deshalb eine einfache Lösung dar, den Speicher um viele Gigabytes zu erweitern. Sie kosten vergleichsweise wenig und sind kinderleicht in das Smartphone zu integrieren. In erster Linie dienen die externen Speicherkarten dazu Platz für unsere Musik, Bilder und Videos zu schaffen. Es ist jedoch auch möglich Apps teilweise auf der microSD-Karte abzuspeichern – und genau hier liegt die Schwachstelle, die sich Hacker zunutze machen.

Hacker schleusen Malware über microSD-Karten ein

Laut Google-Vorschrift müssen App-Entwickler Daten verschlüsseln oder bei Zugriff eine Validierung fordern, sofern diese auf eine externe microSD-Karte ausgelagert werden können. Seit kurzem ist jedoch bekannt, dass sich Entwickler selten an diese Vorgabe halten. Tatsächlich gibt es sogar einige Google-Apps, die bei der Übertragung auf eine microSD-Karte schutzlos sind.

Unverschlüsselt und ungeschützt sind die App-Daten auf der Speicherkarte ein leichtes Zeil für Hacker. Diese nutzen unter anderem Software-Aktualisierungen, um die Berechtigungen eines Programms für ihre Zwecke anzupassen. Startest Du nach dem Update wie gewohnt Deine App und stimmst den neuen Bedingungen zu, benutzt Du ohne es zu wissen die modifizierte Variante und spielst Hackern sensible Daten zu.

SIM Only Banner

Google- und Xiaomi-Apps besonders anfällig

Die Experten von Check Point haben mehrere Google- und Xiaomi-Apps auf die microSD-Sicherheitslücke überprüft und festgestellt, dass viele sich mit einfachen Mitteln manipulieren lassen.  Darunter auch vielgenutzte Apps wie den Standard Xiaomi Browser, Google Translate und Google Voice Typing.

Google hat mittlerweile auf das Problem reagiert und die Sicherheitslücke in seinen Apps dicht gemacht. Xiaomi hat bislang noch nicht auf die Warnung von Check Point reagiert, wird aber sicher bald nachziehen. Um einem Hacker-Angriff auf Deine microSD-Karte vorzubeugen, empfiehlt es sich allgemein keine Apps mehr zu übertragen. Mediendateien, wie Fotos, Videos und Musik, sind davon aber ausgenommen und dürfen weiterhin ruhigen Gewissens auf die Speicherkarte übertragen werden.

Huawei P20

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.