Neuer Android-Bug

Sicherheitslücke in MKV-Videos gefährdet Android-Smartphones

Das Multimedia-System von Android hat neben Stagefright eine weitere Sicherheitslücke. Manipulierte Videos können Smartphones zum Absturz bringen. Modelle mit Android 4.3, 4.4, 5.0 und 5.1 sind betroffen.

Die besten Smartphones bis 300 Euro

© Hersteller

Neue Lücke im Multimedia-System von Android entdeckt.

Manipulierte Videos können Smartphones und Tablets mit dem Android-Betriebssystem lahmlegen, melden die Sicherheitsexperten von Trend Micro. Betroffen sind scheinbar alle Android-Gerät mit Android 4.3 oder neuer (also Android 4.3, 4.4, 5.0 und 5.1). Trend Micro informierte Google im Mai über diese Sicherheitslücke. Google stuft die Gefährdung jedoch als gering ein.

Nach Angaben von Trend Micro können manipulierte Videodateien in einem Matroska-Container (Dateiendung: MKV) einen Pufferüberlauf verursachen. Der Mediaserver im Android-Gerät startet automatisch immer wieder neu und überlastet das System, so dass Benachrichtigungen und Klingeltöne blockiert werden. Zudem kann die grafische Oberfläche einfrieren und ein gesperrtes Gerät sich nicht mehr entsperren lassen.

Gefahr durch infizierte App

Zwei Angriffsszenarien sollen möglich sein: Entweder erfolgt die Attacke über eine infizierte App, die der Nutzer zuvor installiert haben muss oder über das Aufrufen einer infizierten Webseite. Vor allem die App-Variante hat es in sich, da sie die eingebettete MKV-Datei im Startmenü verankert und so Smartphones und Tablets bei einem Neustart unbenutzbar macht.

Bislang ist nicht bekannt, ob Angreifer das erkannte Sicherheitsloch bereits ausnutzen. Google stufte die Möglichkeit für Angriffe über diese Methode als gering ein, einen Patch für die Lücke gibt es bislang nicht. Ein Blogeintrag von Trend Micro lieferte detaillierte Infos.

Mehr zum Thema

image.jpg
Heimvernetzung

Miracast soll die Android-Welt in Sachen Streaming vereinheitlichen. Wir stellen den Standard vor.
Google I/O 2014 Vorschau
Google I/O 2014 Vorschau

Das Google-Event I/O 2014 steht vor der Tür. Welche Neuheiten sind zu erwarten? Wir geben eine Vorschau - von Android 5.0 bis Android Wear.
Microsoft
Neues Android

Cyanogen entwickelt eine Android-Version, die nicht mehr von Google Play abhängig sein soll. Jetzt will Microsoft in das Unternehmen investieren.
Nexus 5
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.