Manipulierte Videodatei kann Android-Geräte unbrauchbar machen

Android Logo (Bild: Google)

Die Zero-Day-Lücke im Mediaserver führt dazu, dass Smartphones und Tablets ab Android 4.3 unter anderem keine Anrufe mehr annehmen können. In Zusammenarbeit mit einer präparierten App kann ein Gerät auch bei jedem Neustart abstürzen.

Eine Zero-Day-Lücke in Android kann Geräte ab Version 4.3 Jelly Bean unbrauchbar machen. Davor warnt Trend Micro. Durch die Sicherheitslücke kann es passieren, dass Smartphones und Tablets mit Googles Mobilbetriebssystem weder Anrufe entgegennehmen und noch Töne wiedergeben können. Auch der Bildschirm lässt sich nicht mehr einschalten.

Bereits seit Ende Mai wisse Google über die Schwachstelle Bescheid, schreibt Wish Wu, Mobile Threat Response Engineer bei Trend Micro, in einem Blog. Allerdings stelle das Android Engineering Team noch keinen Patch für das Android Open Source Project zur Verfügung.

Der Fehler steckt Wu zufolge im Mediaserver. Diesen nutzt Android, um einen Index der auf einem Gerät gespeicherten Mediendateien zu erstellen. Aber auch bei der Verarbeitung der Audio-Daten von Dateien mit Containerformat Matroska (MKV) tritt er auf. Dabei löst der Dienst einen Integer-Überlauf aus, der zum Absturz des Diensts und schließlich des gesamten Betriebssystems führt.

Android_Repair_Angreifer können die Zero-Day-Lücke mit einer manipulierten App oder über eine speziell präparierte Website ausnutzen. Allerdings legt nur eine schädliche App ein Android-Gerät langfristig lahm. Dafür muss sich die App nur als Auto-Start-Anwendung registrieren und bei jedem Start eine eingebettete MKV-Datei abspielen.

“Kein Klingelton, kein Text-Ton, kein Benachrichtigungston kann gehört werden”, beschreibt Wu die Auswirkungen des von Trend Micro entwickelten Beispiel-Exploits. “Der Nutzer weiß nichts von eingehenden Anrufen oder Nachrichten, kann keine Anrufe annehmen. Die Oberfläche reagiert nur sehr langsam oder gar nicht. Wenn das Telefon gesperrt ist, lässt es sich nicht entsperren.”

Trend Micro hält es nun für wahrscheinlich, dass Entwickler von Ransomware die Schwachstelle für ihre Zwecke nutzen, um Geld von ihren Opfern zu erpressen. Google selbst habe die Lücke lediglich als eine Anfälligkeit mit geringer Priorität eingestuft.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de