Eine Zero-Day-Lücke in Android kann Geräte ab Version 4.3 Jelly Bean unbrauchbar machen. Davor warnt Trend Micro. Durch die Sicherheitslücke kann es passieren, dass Smartphones und Tablets mit Googles Mobilbetriebssystem weder Anrufe entgegennehmen und noch Töne wiedergeben können. Auch der Bildschirm lässt sich nicht mehr einschalten.
Bereits seit Ende Mai wisse Google über die Schwachstelle Bescheid, schreibt Wish Wu, Mobile Threat Response Engineer bei Trend Micro, in einem Blog. Allerdings stelle das Android Engineering Team noch keinen Patch für das Android Open Source Project zur Verfügung.
Der Fehler steckt Wu zufolge im Mediaserver. Diesen nutzt Android, um einen Index der auf einem Gerät gespeicherten Mediendateien zu erstellen. Aber auch bei der Verarbeitung der Audio-Daten von Dateien mit Containerformat Matroska (MKV) tritt er auf. Dabei löst der Dienst einen Integer-Überlauf aus, der zum Absturz des Diensts und schließlich des gesamten Betriebssystems führt.
“Kein Klingelton, kein Text-Ton, kein Benachrichtigungston kann gehört werden”, beschreibt Wu die Auswirkungen des von Trend Micro entwickelten Beispiel-Exploits. “Der Nutzer weiß nichts von eingehenden Anrufen oder Nachrichten, kann keine Anrufe annehmen. Die Oberfläche reagiert nur sehr langsam oder gar nicht. Wenn das Telefon gesperrt ist, lässt es sich nicht entsperren.”
Trend Micro hält es nun für wahrscheinlich, dass Entwickler von Ransomware die Schwachstelle für ihre Zwecke nutzen, um Geld von ihren Opfern zu erpressen. Google selbst habe die Lücke lediglich als eine Anfälligkeit mit geringer Priorität eingestuft.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…
Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…
Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…
Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…
Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.