Categories: MobileMobile OS

Manipulierte Videodatei kann Android-Geräte unbrauchbar machen

Eine Zero-Day-Lücke in Android kann Geräte ab Version 4.3 Jelly Bean unbrauchbar machen. Davor warnt Trend Micro. Durch die Sicherheitslücke kann es passieren, dass Smartphones und Tablets mit Googles Mobilbetriebssystem weder Anrufe entgegennehmen und noch Töne wiedergeben können. Auch der Bildschirm lässt sich nicht mehr einschalten.

Bereits seit Ende Mai wisse Google über die Schwachstelle Bescheid, schreibt Wish Wu, Mobile Threat Response Engineer bei Trend Micro, in einem Blog. Allerdings stelle das Android Engineering Team noch keinen Patch für das Android Open Source Project zur Verfügung.

Der Fehler steckt Wu zufolge im Mediaserver. Diesen nutzt Android, um einen Index der auf einem Gerät gespeicherten Mediendateien zu erstellen. Aber auch bei der Verarbeitung der Audio-Daten von Dateien mit Containerformat Matroska (MKV) tritt er auf. Dabei löst der Dienst einen Integer-Überlauf aus, der zum Absturz des Diensts und schließlich des gesamten Betriebssystems führt.

Angreifer können die Zero-Day-Lücke mit einer manipulierten App oder über eine speziell präparierte Website ausnutzen. Allerdings legt nur eine schädliche App ein Android-Gerät langfristig lahm. Dafür muss sich die App nur als Auto-Start-Anwendung registrieren und bei jedem Start eine eingebettete MKV-Datei abspielen.

“Kein Klingelton, kein Text-Ton, kein Benachrichtigungston kann gehört werden”, beschreibt Wu die Auswirkungen des von Trend Micro entwickelten Beispiel-Exploits. “Der Nutzer weiß nichts von eingehenden Anrufen oder Nachrichten, kann keine Anrufe annehmen. Die Oberfläche reagiert nur sehr langsam oder gar nicht. Wenn das Telefon gesperrt ist, lässt es sich nicht entsperren.”

Trend Micro hält es nun für wahrscheinlich, dass Entwickler von Ransomware die Schwachstelle für ihre Zwecke nutzen, um Geld von ihren Opfern zu erpressen. Google selbst habe die Lücke lediglich als eine Anfälligkeit mit geringer Priorität eingestuft.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago