Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Dennis Schirrmacher 275

Präparierte Videos legen Android-Geräte lahm

Android

Bild: dpa, Andrea Warnecke

Neben dem Stagefright-Bug klafft eine weitere Lücke im Multimedia-System von Android – mehr als die Hälfte aller Geräte sind davon betroffen. Nach einem Angriff ist das Smartphone nicht mehr nutzbar.

Angreifer können Android-Geräte mit den Versionen 4.3 bis 5.1.1 mit einem präparierten Video im MKV-Container dauerhaft lahmlegen, berichten Sicherheitsforscher von Trend Micro. Googles Angaben zur Android-Verbreitung zufolge sind davon mehr als die Hälfte aller im Umlauf befindlichen Geräte betroffen. Laut dem Bericht von Trend Micro ist aktuell kein Patch angekündigt.

Anzeige

Die Schwachstelle liegt den Sicherheitsforschern zufolge im Mediaserver der betroffenen Android-Versionen. Öffnet ein Nutzer ein präpariertes Video, soll neben dem Service auch das Smartphone aufgrund eines Speicherfehlers abstürzen.

In diesem Zustand gibt das Gerät keine Benachrichtigungen und Klingeltöne mehr von sich. Zudem gehen Nutzer-Eingaben äußerst zäh von der Hand. Ist das Gerät gesperrt, lässt es sich nicht mehr entsperren, schildern die Sicherheitsforscher.

Trend Micro spricht von zwei Angriffsszenarien. Demnach gelingt der Übergriff entweder mittels einer bösartigen App, die der Nutzer installieren muss, oder über eine von Angreifern gebaute Webseite. Bei der ersten Variante soll sich die App mit der eingebetteten MKV-Datei auch im Auto-Start verankern können und das Gerät über eine Neustart-Schleife unbenutzbar machen.

Die Sicherheitsforscher haben beide Szenarien erfolgreich durchgespielt. Beim Besuch der präparierten Webseite wurden den Forschern zufolge auch verschiedene Sicherheitsmechanismen von Chrome umgangen, die ein automatisches Laden von Videos verhindern sollen.

Ob Angreifer die Lücke aktuell ausnutzen ist nicht bekannt. Google hat die Möglichkeit von Attacken im Mai als gering eingestuft.

Auch der Anfang dieser Woche bekannt gewordene Stagefright-Bug baut auf Schwachstellen in der Multimedia-Schnittstelle von Android. In diesem Fall sind aber noch deutlich mehr Geräte betroffen. Über diese Angriffsmethode könnten Angreifer Smartphones vom Nutzer unbemerkt durch eine MMS-Nachricht in eine Wanze verwandeln.

[UPDATE, 30.07.2014 14:20 UHR]

Anzeige

Beschreibung der Angriffsszenarien präzisiert. (des)

275 Kommentare

Themen:

Anzeige
  1. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  2. Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Google hat mehrere Sicherheitslücken in Android gestopft – darunter auch kritische. Wer ein Google-Gerät besitzt, sollte es zügig aktualisieren. Auch Besitzer von Geräten anderer Hersteller sollten prüfen, ob es eine Aktualisierung gibt.

  3. Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  4. Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitspakete nicht

    Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitsupdates nicht

    Google macht Fortschritte im Kampf gegen Malware im Play Store, muss aber eingestehen, dass mehr als eine halbe Milliarde Android-Geräte die regelmäßigen Sicherheitsupdates der Firma nicht erhält. Viele dieser Geräte haben eklatante Sicherheitslücken.

  1. Das richtige Smartphone für jeden

    Das richtige Smartphone für jeden

    Beim Smartphone-Kauf muss man sich entscheiden: Android, iOS oder Windows? 100, 200 oder mehr Euro? Wir geben Tipps fürs richtige Smartphone und welche Funktionen man wirklich braucht.

  2. Vom iPhone zu Android: So gelingt der Smartphone-Wechsel

    Sie haben keine Lust mehr auf das iPhone und wollen ins Android-Lager wechseln? Wir zeigen, wie Sie problemlos umziehen.

  3. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  1. Kabel-Fusion: Vodafone und Liberty Global offenbar kurz vor Einigung

    Kabel-Fusion: Vodafone und Liberty Global offenbar kurz vor Einigung

    In die Gespräche über einen möglichen Verkauf von Unitymedia an Vodafone stehen einem Zeitungsbericht zufolge kurz vor dem Abschluss. Eine Fusion der beiden größten deutschen Kabelnetzbetreiber hätte Konsequenzen für den Wettbewerb, warnt die Telekom.

  2. Honda Monkey ist zurück

    Honda Monkey

    Die Honda Monkey ist der schlagende Beweis dafür, dass Größe bei der Legendenbildung keine Rolle spielt. Die Fan-Szene, die sich um das Bonsai-Bike entwickelt hat, nahm vor allem in Japan, aber auch in Amerika und Europa absurde Züge an. Retro ist in, Honda legt seine Monkey neu auf

  3. Vorstellung: Yamaha Tracer 900 GT

    Zweirad

    Yamaha hat seinen Tourensportler MT-09 Tracer überarbeitet und in Tracer 900 umbenannt. Dazu tritt eine deutlich aufgewertete Version namens Tracer 900 GT. Der Dreizylindermotor bietet viel Fahrspaß, das Fahrwerk ist nun komplett einstellbar, die Ergonomie optimiert und Koffer sind serienmäßig

  4. Wie sinnvoll ist ein Kopftuchverbot, um dem Kopftuchzwang entgegenzuwirken?

    In Österreich möchte die Bundesregierung ein Kopftuchverbot an den Schulen und Kindergärten einführen

Anzeige