Fehler in Android-Mediaserver führt zu leeren Akkus

Andre Borbe,
Android Logo (Bild: Google)

Wie auch die vergangene Woche von Trend Micro entdeckte Lücke, tritt der Bug bei der Verarbeitung von MKV-Dateien auf. Neben einer schnellen Entladung des Akkus führt die Schwachstelle dazu, dass Android langsamer wird. Betroffen sind fast alle Nutzer von Googles Mobilbetriebssystem.

Im Android-Mediaserver hat Trend Micro eine weitere Sicherheitslücke entdeckt. Sie kann für Denial-of-Service-Angriffe genutzt werden. Die Schwachstelle führt zu einem Neustart des Betriebssystems und kann den Akku schneller entladen. Dem Sicherheitsunternehmen zufolge ist eine schädliche Autostart-App in der Lage, ein Android-Gerät in eine Reboot-Schleife zu schicken.

Von dem Fehler mit der Kennung CVE-2015-3823 sind die Android-Versionen 4.0.1 Jelly Bean bis 5.1.1 Lollipop betroffen. Dies enspricht Googles aktueller Statistik zufolge etwa 95 Prozent aller Android-Smartphones und –Tablets. Angriffe auf die Sicherheitslücke seien bislang nicht bekannt.

Die Schwachstelle befindet sich – wie die vergangene Woche von Trend Micro gemeldete Lücke – in der Verarbeitung von präparierten Video-Dateien im Matroska-Format (mkv). Dabei steckt der Medienserver selbst in einer Endlosschleife fest. Nutzer können diese nicht beenden. Infolgedessen verlangsamt sich das System, bis ein Neustart ausgelöst wird oder der Akku leer ist. Selbiges passiert laut Trend Micro auch bei in Websites eingebetteten MKV-Dateien, sobald der Nutzer die Datei wiedergibt.

Hier die neue Version von Android. Android 4.4 heißt KitKat und Spötter geben an, dass Google jetzt sogar Versionsnamen eines Betriebssystems monetarisiert. Quelle: Google

“Im schlimmsten Fall wird die App als Autostart-Dienst eingerichtet, der jedes Mal ausgeführt wird, wenn der Nutzer sein Gerät einschaltet, was ihm keine Möglichkeit gibt, sie zu deinstallieren”, heißt es weiter im Trend-Micro-Blog. “Die endlosen Neustarts machen Android-Geräte unter Umständen unbrauchbar, bis ein Gerät im sicheren Modus gestartet und die App entfernt wird.”

Eine schädliche App werde möglicherweise erst Tage oder Monate nach der Installation aktiv, betont Trend Micro. Nutzer können somit nicht feststellen, welche App für die Neustarts verantwortlich sei. Außerdem seien auch Geräte mit Custom Roms wie CyanogenMod betroffen, da auch sie die Komponenten des betroffenen Mediaserver verwenden.

Google und das Android Security Team hat Trend Micro im Mai über die Schwachstelle informiert, deren Schweregrad Google als “mittel” einstuft. Inzwischen stehe auch ein Fix zur Verfügung, weswegen Google einer Offenlegung zugestimmt habe. Ob und wann betroffene Android-Geräte einen Patch erhalten, ist aber unklar.

Zuletzt waren zwei weitere Sicherheitslücken im Android-Mediaserver aufgetaucht. Die Stagefright genannte Anfälligkeit lässt sich, wie vergangene Woche bekannt wurde, nicht nur über MMS-Nachrichten, sondern ebenso über präparierte Websites und Apps ausnutzen. Die andere Schwachstelle führt dazu, dass Android-Geräte unbrauchbar werden – sie können weder Anrufe entgegennehmen, noch Töne wiedergeben und der Bildschirm lässt sich auch nicht einschalten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de