Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.054 Produkten

Dieter Brors 525

Sicherheitslücken im Android-Multimedia-System eskalieren

Google-Android

Die Schwachstellen im Multimedia-System sind gefährlicher als zuerst vermutet: Mit manipulierten MP4-Videos könnten Angreifer Kontrolle übers Smartphone erlangen.

Vor wenigen Tagen hieß es noch, dass Angreifer mit präparierten Videos Android-Geräte lahm legen könnten. Doch es kommt noch schlimmer: Sicherheitsforscher von Trend Micro haben davor gewarnt, dass modifizierte MP4-Dateien das Multimedia-System von Android nicht nur zum Absturz bringen, sondern es auch für einen Heap Overflow anfällig sei. Darüber ließe sich Code einschleusen, der dann mit den Rechten des Mediaserver-Prozesses ausgeführt würde.

Anzeige

Damit eskaliert das potenzielle Denial-of-Service-Szenario zu einem weit schlimmeren, aus der Liga "Remote Code Execution". Betroffen sind alle Versionen des mobilen Betriebssystems von 4.0.1 bis 5.1.1. Laut Trend Micro sind diese Versionen im Einsatz auf 94 Prozent aller heute genutzten Android-Geräte.

Die neue Sicherheitslücke weist zudem Parallelen zu Stagefright auf, denn auch hier sind Android-Smartphones über Kurznachrichten angreifbar. Der neue Angriff ist aber nicht auf MMS beschränkt. Den Forschern von Trend Micro gelang es auch, manipulierte Videos in Webseiten einzubetten. Sie hatten Google bereits am 19. Mai 2015 über diese Lücke informiert. Das Android-Security-Team hat am 22. Juli einen Patch freigegeben. Wann dieser auf betroffenen Geräten installiert wird, hängt von den Hardware-Herstellern ab. (db)

525 Kommentare

Themen:

Anzeige
  1. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  2. Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  3. Android Oreo: Das sind die Sicherheits-Neuerungen bei Android 8.0

    Android Oreo: Das sind die Sicherheits-Neuerungen bei Android 8.0

    Google härtet Android mit Google Play Protect, Schutzfunktionen für die System-UI, strikteren Regeln für nachgeladenen Code aus Drittquellen und erweiterter Isolierung von Browser-Prozessen.

  4. Google veröffentlicht Riesen-Patch-Paket für Android

    Blaue Androiden

    94 einzelne Lücken, 10 kritische Sicherheitsprobleme; Googles Android Security Bulletin für den Januar hat es in sich.

  1. Besser wird's nicht

    Je billiger die Hardware, desto trashiger die Firmware. Da kommt noch ganz schön was auf uns zu.

  2. Das richtige Smartphone für jeden

    Das richtige Smartphone für jeden

    Beim Smartphone-Kauf muss man sich entscheiden: Android, iOS oder Windows? 100, 200 oder mehr Euro? Wir geben Tipps fürs richtige Smartphone und welche Funktionen man wirklich braucht.

  3. Eigene Handynummer bei Android herausfinden - so klappt's

    Eigene Handynummer bei Android herausfinden - so klappt´s

    Du hast deine eigene Handynummer nicht im Kopf? Wo du sie in deinem Android-Smartphone findest erklären wir dir in diesem tipps+tricks-Artikel.

  1. Ein zweites Video zeigt die ganze Hinrichtung Saddams

    "See how Saddam Hussein was executed. He is peeing in his pants."

  2. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  3. Missing Link: Von Maschinenethik und vom Datenschatz der Therapie- und Pflegeroboter

    Missing Link: Von Maschinenethik und Datenschatz der Therapie- und Pflegeroboter

    "Wie groß wäre das Interesse an den Daten von Michael Schumacher!" Roboter in Pflege und Therapie stellen uns vor ganz neue Probleme, was die Ethik im Robotereinsatz und den Datenschutz angeht, meint der Wirtschaftsinformatiker und Ethiker Oliver Bendel.

  4. Plagiats-Jägerin: Kaum Fortschritte im Kampf gegen Ideen-Klau bei Doktorarbeiten

    Schavan

    Weil die frühere Bildungsministerin Annette Schavan in ihrer Doktorarbeit plagiiert hat, trat sie vor fünf Jahren zurück. Was hat sich seitdem an den Unis getan?

Anzeige