MobileMobile OS

Manipulierte Videodatei kann Android-Geräte unbrauchbar machen

Android Logo (Bild: Google)
0 0 Keine Kommentare

Die Zero-Day-Lücke im Mediaserver führt dazu, dass Smartphones und Tablets ab Android 4.3 unter anderem keine Anrufe mehr annehmen können. In Zusammenarbeit mit einer präparierten App kann ein Gerät auch bei jedem Neustart abstürzen.

Eine Zero-Day-Lücke in Android kann Geräte ab Version 4.3 Jelly Bean unbrauchbar machen. Davor warnt Trend Micro. Durch die Sicherheitslücke kann es passieren, dass Smartphones und Tablets mit Googles Mobilbetriebssystem weder Anrufe entgegennehmen und noch Töne wiedergeben können. Auch der Bildschirm lässt sich nicht mehr einschalten.

Bereits seit Ende Mai wisse Google über die Schwachstelle Bescheid, schreibt Wish Wu, Mobile Threat Response Engineer bei Trend Micro, in einem Blog. Allerdings stelle das Android Engineering Team noch keinen Patch für das Android Open Source Project zur Verfügung.

Der Fehler steckt Wu zufolge im Mediaserver. Diesen nutzt Android, um einen Index der auf einem Gerät gespeicherten Mediendateien zu erstellen. Aber auch bei der Verarbeitung der Audio-Daten von Dateien mit Containerformat Matroska (MKV) tritt er auf. Dabei löst der Dienst einen Integer-Überlauf aus, der zum Absturz des Diensts und schließlich des gesamten Betriebssystems führt.

Android_Repair_Angreifer können die Zero-Day-Lücke mit einer manipulierten App oder über eine speziell präparierte Website ausnutzen. Allerdings legt nur eine schädliche App ein Android-Gerät langfristig lahm. Dafür muss sich die App nur als Auto-Start-Anwendung registrieren und bei jedem Start eine eingebettete MKV-Datei abspielen.

“Kein Klingelton, kein Text-Ton, kein Benachrichtigungston kann gehört werden”, beschreibt Wu die Auswirkungen des von Trend Micro entwickelten Beispiel-Exploits. “Der Nutzer weiß nichts von eingehenden Anrufen oder Nachrichten, kann keine Anrufe annehmen. Die Oberfläche reagiert nur sehr langsam oder gar nicht. Wenn das Telefon gesperrt ist, lässt es sich nicht entsperren.”

Trend Micro hält es nun für wahrscheinlich, dass Entwickler von Ransomware die Schwachstelle für ihre Zwecke nutzen, um Geld von ihren Opfern zu erpressen. Google selbst habe die Lücke lediglich als eine Anfälligkeit mit geringer Priorität eingestuft.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Folgen