Eine Zero-Day-Lücke in Android kann Geräte ab Version 4.3 Jelly Bean unbrauchbar machen. Davor warnt Trend Micro. Durch die Sicherheitslücke kann es passieren, dass Smartphones und Tablets mit Googles Mobilbetriebssystem weder Anrufe entgegennehmen und noch Töne wiedergeben können. Auch der Bildschirm lässt sich nicht mehr einschalten.
Bereits seit Ende Mai wisse Google über die Schwachstelle Bescheid, schreibt Wish Wu, Mobile Threat Response Engineer bei Trend Micro, in einem Blog. Allerdings stelle das Android Engineering Team noch keinen Patch für das Android Open Source Project zur Verfügung.
Der Fehler steckt Wu zufolge im Mediaserver. Diesen nutzt Android, um einen Index der auf einem Gerät gespeicherten Mediendateien zu erstellen. Aber auch bei der Verarbeitung der Audio-Daten von Dateien mit Containerformat Matroska (MKV) tritt er auf. Dabei löst der Dienst einen Integer-Überlauf aus, der zum Absturz des Diensts und schließlich des gesamten Betriebssystems führt.
“Kein Klingelton, kein Text-Ton, kein Benachrichtigungston kann gehört werden”, beschreibt Wu die Auswirkungen des von Trend Micro entwickelten Beispiel-Exploits. “Der Nutzer weiß nichts von eingehenden Anrufen oder Nachrichten, kann keine Anrufe annehmen. Die Oberfläche reagiert nur sehr langsam oder gar nicht. Wenn das Telefon gesperrt ist, lässt es sich nicht entsperren.”
Trend Micro hält es nun für wahrscheinlich, dass Entwickler von Ransomware die Schwachstelle für ihre Zwecke nutzen, um Geld von ihren Opfern zu erpressen. Google selbst habe die Lücke lediglich als eine Anfälligkeit mit geringer Priorität eingestuft.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.