Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.035 Produkten

Dennis Schirrmacher 275

Präparierte Videos legen Android-Geräte lahm

Android

Bild: dpa, Andrea Warnecke

Neben dem Stagefright-Bug klafft eine weitere Lücke im Multimedia-System von Android – mehr als die Hälfte aller Geräte sind davon betroffen. Nach einem Angriff ist das Smartphone nicht mehr nutzbar.

Angreifer können Android-Geräte mit den Versionen 4.3 bis 5.1.1 mit einem präparierten Video im MKV-Container dauerhaft lahmlegen, berichten Sicherheitsforscher von Trend Micro. Googles Angaben zur Android-Verbreitung zufolge sind davon mehr als die Hälfte aller im Umlauf befindlichen Geräte betroffen. Laut dem Bericht von Trend Micro ist aktuell kein Patch angekündigt.

Anzeige

Die Schwachstelle liegt den Sicherheitsforschern zufolge im Mediaserver der betroffenen Android-Versionen. Öffnet ein Nutzer ein präpariertes Video, soll neben dem Service auch das Smartphone aufgrund eines Speicherfehlers abstürzen.

In diesem Zustand gibt das Gerät keine Benachrichtigungen und Klingeltöne mehr von sich. Zudem gehen Nutzer-Eingaben äußerst zäh von der Hand. Ist das Gerät gesperrt, lässt es sich nicht mehr entsperren, schildern die Sicherheitsforscher.

Trend Micro spricht von zwei Angriffsszenarien. Demnach gelingt der Übergriff entweder mittels einer bösartigen App, die der Nutzer installieren muss, oder über eine von Angreifern gebaute Webseite. Bei der ersten Variante soll sich die App mit der eingebetteten MKV-Datei auch im Auto-Start verankern können und das Gerät über eine Neustart-Schleife unbenutzbar machen.

Die Sicherheitsforscher haben beide Szenarien erfolgreich durchgespielt. Beim Besuch der präparierten Webseite wurden den Forschern zufolge auch verschiedene Sicherheitsmechanismen von Chrome umgangen, die ein automatisches Laden von Videos verhindern sollen.

Ob Angreifer die Lücke aktuell ausnutzen ist nicht bekannt. Google hat die Möglichkeit von Attacken im Mai als gering eingestuft.

Auch der Anfang dieser Woche bekannt gewordene Stagefright-Bug baut auf Schwachstellen in der Multimedia-Schnittstelle von Android. In diesem Fall sind aber noch deutlich mehr Geräte betroffen. Über diese Angriffsmethode könnten Angreifer Smartphones vom Nutzer unbemerkt durch eine MMS-Nachricht in eine Wanze verwandeln.

[UPDATE, 30.07.2014 14:20 UHR]

Anzeige

Beschreibung der Angriffsszenarien präzisiert. (des)

275 Kommentare

Themen:

Anzeige
  1. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  2. Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Google hat mehrere Sicherheitslücken in Android gestopft – darunter auch kritische. Wer ein Google-Gerät besitzt, sollte es zügig aktualisieren. Auch Besitzer von Geräten anderer Hersteller sollten prüfen, ob es eine Aktualisierung gibt.

  3. Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitspakete nicht

    Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitsupdates nicht

    Google macht Fortschritte im Kampf gegen Malware im Play Store, muss aber eingestehen, dass mehr als eine halbe Milliarde Android-Geräte die regelmäßigen Sicherheitsupdates der Firma nicht erhält. Viele dieser Geräte haben eklatante Sicherheitslücken.

  4. Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  1. Das richtige Smartphone für jeden

    Das richtige Smartphone für jeden

    Beim Smartphone-Kauf muss man sich entscheiden: Android, iOS oder Windows? 100, 200 oder mehr Euro? Wir geben Tipps fürs richtige Smartphone und welche Funktionen man wirklich braucht.

  2. Von Android zu iPhone - So gelingt der Wechsel

    Sie haben keine Lust mehr auf Android und möchten zum iPhone wechseln? Kein Problem: Wir zeigen, wie Sie problemlos umziehen.

  3. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  1. Alexa-Sprachsteuerung kommt auf PCs und Smartphones

    Alexa-Sprachsteuerung kommt auf den PC

    Amazon will seine Sprachsteuerung auf PCs und Smartphones bringen. Eine Erweiterung, die das auf Android-Geräten umsetzt, wird bereits in den nächsten Tagen erwartet.

  2. Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Googles Fuchsia ist ein Betriebssystem mit eigenem Kernel und kommt als Android-Nachfolger in Frage. Erste Bilder zeigen es im Betrieb auf einem Pixelbook.

  3. 60 Jahre Honda Super Cub

    Zweirad

    Was ist das meistgebaute Kraftfahrzeug der Welt? Spontan werden die meisten wahrscheinlich auf den VW Golf oder Toyota Corolla tippen, aber weit gefehlt, es ist ein Motorrad - die unscheinbare Honda Super Cub, deren Siegeszug vor 60 Jahren begann, und die mehr als 100 Million Mal gebaut wurde

  4. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach

    Fataler Konstruktionsfehler im besonderen anwaltlichen Postfach?

    Markus Drenger und Felix Rohrbach vom Chaos Darmstadt haben ihre Erkenntnisse zum beA am Dienstagabend an der TU Darmstadt erneut präsentiert. Und es sieht ganz danach aus, dass die Client-Software einen irreparablen Konstruktionsfehler hat.

Anzeige