Es hört sich unglaublich an, verunsichert wahrscheinlich auch viele Nutzer, aber dennoch ist das eine reale Gefahr: Mit einer völlig unverfänglichen Bilddatei lässt sich aus der Ferne die Kontrolle über das Android-Handy eines Nutzers übernehmen. Dazu muss diese Datei noch nicht einmal geöffnet werden – die bloße Anzeige einer Thumbnail-Vorschau reicht bereits.
Déjà -Vu?
Irgendwie kommt uns das alles ziemlich bekannt vor: Bereits im letzten Jahr hatte Stage Fright die Android-Community gründlich aufgemischt. Der Entdecker dieser neuen Gefahr, Tim Strazzere von dem Sicherheitsunternehmen SentinelOne, ordnet diese als gleichermaßen ernsthaft und gefährlich ein.
Die Frage, die nun im Raum steht, ist jetzt wohl, welche Lücke hier genau ausgenutzt wird. Die Antwort ist erschreckend einfach: Jede Bilddatei hat nicht nur Bildinformationen im Gepäck, sondern auch zusätzliche Daten, wie etwa das Kameramodell, Geotagging-Informationen, Verschlusszeiten und vieles mehr. Das sind die sogenannten EXIF-Informationen, die zum Beispiel Bildverwaltungen nutzen, um die Dateien zu katalogisieren. Wird in diesen Informationen Schadcode hinterlegt, wird dieser genau in diesem Augenblick abgerufen, in dem das Bild irgendwie angezeigt wird. Das kann bereits das Vorschaubild sein, das im Messenger beim Empfang automatisch zur Anzeige gebracht wird.
Das Szenario nach einem derartigen Ãœbergriff ist ziemlich düster: Das Handy kann zum Absturz gebracht werden, Malware jedweder Art wird unbemerkt vom Nutzer auf das Smartphone geladen, das Gerät kann sogar gebricked werden – danach wäre es völlig unbrauchbar.
Google hat bereits die Ernsthaftigkeit des Problems erkannt und wird noch heute ein Sicherheitspatch herausgeben, das diese Lücke schließt. Das ist aber leider nur ein sehr kleiner Teil der Lösung, denn die langen Verzögerungen bei der Verteilung von Updates auf die sehr vielen unterschiedlichen Geräte unzähliger Hersteller kann die Gefahr noch eine Weile bestehen bleiben
Quelle: Techworm.net