Präparierte Videodatei kann Smartphones ab Android 4.3 unbrauchbar machen

SicherheitVirus
Android Probleme (Bild: ZDNet.com)

Darauf hat Trend Micro jetzt hingewiesen. Dem Unternehmen zufolge ist das durch eine bislang unbekannte Lücke im Android-Mediaserver möglich. Es braucht dazu nur eine Videodatei im Matroska-Format. Kommt eine spezielle App dazu, stürzt das System sogar bei jedem Start ab.

Trend Micro hat vor einer Sicherheitslücke in Android 4.3 und neuer gewarnt. Sie kann ausgenutzt werden, um Android-Smartphones und –Tablets unbrauchbar zu machen. Das heißt, es können dann keine Anrufe mehr angenommen, keine Töne wiedergeben und auch der Bildschirm nicht mehr eingeschaltet werden.

Trend-Micro-Experte Wish Wu hat auf eine gravierende Sicherheitslücke bei Andropid hingewiesen (Bild: Trend Micro)

Laut Wish Wu, Mobile Threat Response Engineer bei Trend Micro, Google wisse schon seit Ende Mai von der Schwachstelle. Bisher sei aber noch kein Patch für das Android Open Source Project veröffentlicht worden.

Wu zufolge steckt der Fehler im Mediaserver, den Android verwendet, um einen Index der auf einem Gerät gespeicherten Mediendateien zu erstellen. Er tritt bei der Verarbeitung der Audio-Daten von Dateien mit Containerformat Matroska (MKV) auf. Der Dienst löst dann einen Integer-Überlauf aus, der zunächst zu seinem Absturz führt schließlich das gesamte Betriebssystems lahmlegt.

Die Sicherheitslücke lässt sich entweder mithilfe einer manipulierten App oder über eine präparierte Website ausnutzen. Aber nur die App kann ein Android-Gerät langfristig blockieren. Dazu reicht es aus, wenn sie sich als Auto-Start-Anwendung registriert und bei jedem Start dann eine eingebettete MKV-Datei abspielt.

“Kein Klingelton, kein Text-Ton, kein Benachrichtigungston kann gehört werden”, beschreibt Wu die Auswirkungen des von Trend Micro entwickelten Beispiel-Exploits. “Der Nutzer weiß nichts von eingehenden Anrufen oder Nachrichten, kann keine Anrufe annehmen. Die Oberfläche reagiert nur sehr langsam oder gar nicht. Wenn das Telefon gesperrt ist, lässt es sich nicht entsperren.”

Google selbst habe die Lücke lediglich als eine Anfälligkeit mit geringer Priorität eingestuft. Trend Micro hält es aber für wahrscheinlich, dass Entwickler von Ransomware die Schwachstelle für ihre Zwecke nutzen, um Geld zu erpressen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen