Wenn Menschen Android-Anwendungen verwenden, kommt ihnen normalerweise nicht in den Sinn, was im Hintergrund passiert. Leider kann eine Programmieroption namens dynamisches Laden von Code Sicherheitsrisiken bergen. Hier ist, was Sie darüber wissen müssen.
Was ist dynamisches Laden von Code?
In der Anwendungsentwicklung bildet der gesamte Quellcode, der beim Erstellen einer App verwendet wird, die Codebasis. Das dynamische Laden von Code ermöglicht es einer App, Inhalte außerhalb ihrer Codebasis abzurufen und während des Betriebs oder zur Laufzeit auszuführen.
Diese Option kann zu einer geringeren App-Größe führen, da eine gängige Praxis darin besteht, den Code remote zu speichern, anstatt ihn in das Android-Paket-Kit (APK).
Das APK ist das Dateiformat, das Android beim Verteilen und Installieren von Apps verwendet. Es enthält alle Komponenten, damit eine App auf einem kompatiblen Gerät funktioniert. Dynamisches Laden von Code bringt Vorteile aus der Sicht der Entwicklung, einschließlich einiger Vorteile, die die Benutzerfreundlichkeit von Apps verbessern.
Beispielsweise kann eine App einer Person unterschiedliche Inhalte anzeigen, je nachdem, ob sie die kostenlose oder die Premium-Version verwendet. Dynamisches Laden von Code kann den richtigen Inhalt basierend auf der Stufe des Benutzers anzeigen, ohne die APK-Größe zu erhöhen.
Darüber hinaus ermöglicht das dynamische Laden von Code Entwicklern, neue App-Versionen mit geringfügigen Änderungen zu veröffentlichen. Benutzer erhalten die neuesten Versionen, ohne etwas herunterzuladen.
Trotz dieser Vorteile kann das dynamische Laden von Code Risiken im Zusammenhang mit der Sicherheit von Android-Apps bergen.
Schädliche Apps bieten oft dynamisches Laden von Code
Die Autoren eines Forschungspapiers aus dem Jahr 2019 untersuchten bösartige Android-Apps, um ihre Gemeinsamkeiten zu finden. Sie zitierten frühere Untersuchungen anderer Parteien, die das dynamische Laden von Code als ein Top-Feature gefährlicher Apps zeigten.
Fast 20.000 der 86.798 Apps in eine Untersuchung hatte dynamisches Laden von Code.
Weitere Klarstellungen ergaben, dass Benutzer die Kernfunktionen einer gefährlichen App in unabhängige Bibliotheken packen und dann dynamisches Codeladen verwenden, um sie auszuführen. Dieser Ansatz schirmt das bösartige Verhalten der App ab und macht es weniger auffindbar.
Dokumentation von Google über die erkannten Arten von Malware wird sogar klargestellt, dass der Missbrauch von dynamischem Code als Hintertürvariante gekennzeichnet werden könnte. Das Unternehmen definiert Backdoor-Malware als das Ausführen potenziell schädlicher, ferngesteuerter Aktionen auf einem Gerät. Anschließend wurde ein Beispiel für das dynamische Laden von Code gegeben, das es einer App ermöglicht, Textnachrichten zu extrahieren.
Google sagt jedoch, dass es prüft, ob die Codeausführung explizit bösartiges Verhalten ausführt. Wenn nicht, behandelt das Unternehmen die Ausführung willkürlichen Codes als Schwachstelle, die ein Entwickler patchen kann.
Bei gefährlichen Apps ermöglicht die Ausführung willkürlichen Codes einem Hacker, Befehle auf einem Zielgerät aus der Ferne auszuführen.
Forscher identifizieren ein Problem beim Laden von dynamischem Code
Google ergreift häufig entscheidende Maßnahmen, um die Sicherheit für die Nutzer zu erhöhen. Cookies von Drittanbietern verfolgen beispielsweise Benutzer, speichern ihre Informationen und verwenden sie später, um ihnen gezielte Werbung anzuzeigen. Das Unternehmen wird jedoch Cookies von Drittanbietern im Chrome-Browser blockieren bis 2022. Ein konkretes Datum für die Änderung nannte sie nicht.
Die Konzentration auf die Sicherheit macht ein Unternehmen jedoch nicht frei von Problemen. Cybersicherheitsforscher fanden eine anhaltende Ausführung willkürlichen Codes im Google-App und meldete es der Firma. Das Problem wurde im Mai 2021 behoben, aber es ließ mehr Menschen auf potenzielle Probleme im Zusammenhang mit dem dynamischen Laden von Code achten.
Die Forscher bestätigten, dass die Sicherheitslücke einem Angreifer nur einmal erlauben würde, eine App zu starten, bevor er die Google-Daten einer Person stiehlt. Ein Hacker könnte den Fehler der Google-App ausnutzen, um eine Codebibliothek aus einer gefährlichen App auf dem Gerät einer Person abzurufen.
Von dort aus könnte der Cyberkriminelle auf fast alle Google-Daten einer Person zugreifen, einschließlich ihrer E-Mails. Sie könnten sogar das Mikrofon, die Kamera und die Echtzeit-Standortinformationen des Benutzers aktivieren.
Achten Sie auf Warnungen zu gefährlichen App-Sicherheitslücken
Da das dynamische Laden von Code auf der Entwicklungsseite erfolgt, kann ein durchschnittlicher App-Benutzer nichts dagegen tun prüfen, ob ein bestimmtes Angebot versteckte Gefahren in Bezug auf seine Funktionsweise im Hintergrund. Es ist jedoch ratsam, nach allen Ausschau zu halten Sicherheit der Android-App Nachrichten, die technische Schlagzeilen machen.
Cybersicherheitsforscher suchen ständig nach Problemen, die Hunderttausende von App-Benutzern gefährden könnten, und melden sie dann. Wenn Sie sich potenzieller App-Gefahren bewusst bleiben, können Sie entscheiden, ob und wann eine potenziell problematische Anwendung aktualisiert oder gelöscht werden soll.
Diese Android-Apps sind äußerst beliebt, gefährden aber auch Ihre Sicherheit und Privatsphäre. Wenn Sie sie installiert haben, sollten Sie sie nach dem Lesen dieses Artikels deinstallieren.
Weiter lesen
- Technologie erklärt
- Android
- Sicherheit
- Smartphone-Sicherheit
- Malware
Shannon ist ein Content Creator mit Sitz in Philadelphia, PA. Sie schreibt seit etwa 5 Jahren im technischen Bereich, nachdem sie ihren Abschluss in IT gemacht hat. Shannon ist Managing Editor des ReHack Magazine und behandelt Themen wie Cybersicherheit, Gaming und Business-Technologie.
Abonnieren Sie unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.