Schwere Sicherheitslücke in Android: Trend Micro, ein japanischer Anbieter von Sicherheitssoftware, warnt derzeit eindringlich vor einer Zero-Day-Lücke. Diese stecke in den Versionen Android 4.3 Jelly Bean bis 5.1.1 Lollipop und könne das betroffene Android-Gerät komplett unbrauchbar machen.Â
Auch interessant: Smartwatches weisen laut HP-Studie durch die Bank Sicherheitslücken auf
So sieht es aus, wenn der Mediaserver nach Ausführung der Sicherheitslücke ständig neu startet. (Bild: Trend Micron)
Die Sicherheitslücke ist im Mediaserver-Dienst versteckt, womit das Android-OS auf dem Gerät gespeicherte Mediendateien indiziert. Der Fehler tritt bei der Verarbeitung von Audio-Dateien im MKV-Format und löst einen Integer-Überlauf auf, der zum Sturz des Dienstes und anschließend zum Ausfall des kompletten Systems führen kann. Besonders besorgniserregend: Die Lücke lässt sich nicht nur mit Hilfe einer präparierten App ausnutzen, sondern auch über eine Webseite. Langfristig, erklärt Wish Wu, Mobile Threat Response Engineer beim Sicherheitsunternehmen, könne jedoch nur eine App dem Androiden Schaden zufügen, indem sie sich als Auto-Start-Anwendung registriert und bei jedem Neustart eine eingebettete MKV-Datei abspielt.
Folgen könnten sein, dass das infizierte Android-Gerät keinen Ton mehr von sich gibt und der Nutzer weder Klingeltöne noch Texttöne oder Benachrichtigungen mehr hören kann. „Der Nutzer weiß nichts von eingehenden Anrufen oder Nachrichten, kann keine Anrufe annehmen. Die Oberfläche reagiert nur sehr langsam oder gar nicht. Wenn das Telefon gesperrt ist, lässt es sich nicht entsperren“, werden die Auswirkungen weiter erläutert.
Sicherheitslücke im Video vorgeführt:
Google hält die Sicherheitslücke für nicht gravierend
Trend Micro zufolge wisse Google bereits seit Ende Mai von der gravierenden Schwachstelle, habe dem Android Open Source Project (AOSP) bisher aber noch keinen Patch zukommen lassen. Das sei besonders bitter, da laut Trend Micro mehr als die Hälfte aller Android-Geräte betroffen sind. Das Unternehmen geht davon aus, dass nun Gauner mittels Ransomware versuchen werden, die Lücke für ihre Zwecke zu nutzen und Geld von ihren Opfern zu erpressen.
Google selbst ist da offenbar anderer Meinung und hat die Sicherheitslücke als eine Anfälligkeit mit geringer Priorität eingestuft. Wollen wir hoffen, dass der Suchmaschinenbetreiber Recht behält.
Quelle Trend Micro (via ZDNet)
