Hacker können mit Hilfe einer einfachen Bilddatei auf unser Smartphone zugreifen

Michael Derbort 8. September 2016 0 Kommentar(e)

Es h√∂rt sich unglaublich an, verunsichert wahrscheinlich auch viele Nutzer, aber dennoch ist das eine reale Gefahr: Mit einer v√∂llig unverf√§nglichen Bilddatei l√§sst sich aus der Ferne die Kontrolle √ľber das Android-Handy eines Nutzers √ľbernehmen. Dazu muss diese Datei noch nicht einmal ge√∂ffnet werden – die blo√üe Anzeige einer Thumbnail-Vorschau reicht bereits.

Eine Sicherheitsl√ľcke in der Android-Medienbibliothek Stagefright erm√∂glicht es Angreifern, √ľber MMS-Nachrichten gef√§hrlichen Programm-Code in das Smartphone einzuschleusen. (Grafik: Zimperium)

(Grafik: Zimperium)

Déjà-Vu?

Irgendwie kommt uns das alles ziemlich bekannt vor: Bereits im letzten Jahr hatte Stage Fright die Android-Community gr√ľndlich aufgemischt. Der Entdecker dieser neuen Gefahr, Tim Strazzere von dem Sicherheitsunternehmen SentinelOne, ordnet diese als gleicherma√üen ernsthaft und gef√§hrlich ein.

Die Frage, die nun im Raum steht, ist jetzt wohl, welche L√ľcke hier genau ausgenutzt wird. Die Antwort ist erschreckend einfach: Jede Bilddatei hat nicht nur Bildinformationen im Gep√§ck, sondern auch zus√§tzliche Daten, wie etwa das Kameramodell, Geotagging-Informationen, Verschlusszeiten und vieles mehr. Das sind die sogenannten EXIF-Informationen, die zum Beispiel Bildverwaltungen nutzen, um die Dateien zu katalogisieren. Wird in diesen Informationen Schadcode hinterlegt, wird dieser genau in diesem Augenblick abgerufen, in dem das Bild irgendwie angezeigt wird. Das kann bereits das Vorschaubild sein, das im Messenger beim Empfang automatisch zur Anzeige gebracht wird.

Das Szenario nach einem derartigen √úbergriff ist ziemlich d√ľster: Das Handy kann zum Absturz gebracht werden, Malware jedweder Art wird unbemerkt vom Nutzer auf das Smartphone geladen, das Ger√§t kann sogar gebricked werden – danach w√§re es v√∂llig unbrauchbar.

Google hat bereits die Ernsthaftigkeit des Problems erkannt und wird noch heute ein Sicherheitspatch herausgeben, das diese L√ľcke schlie√üt. Das ist aber leider nur ein sehr kleiner Teil der L√∂sung, denn die langen Verz√∂gerungen bei der Verteilung von Updates auf die sehr vielen unterschiedlichen Ger√§te unz√§hliger Hersteller kann die Gefahr noch eine Weile bestehen bleiben

Quelle: Techworm.net

auf Facebook teilen auf Google+ teilen auf Twitter teilen