Neuer Android-Bug

Sicherheitslücke in MKV-Videos gefährdet Android-Smartphones

Das Multimedia-System von Android hat neben Stagefright eine weitere Sicherheitslücke. Manipulierte Videos können Smartphones zum Absturz bringen. Modelle mit Android 4.3, 4.4, 5.0 und 5.1 sind betroffen.

News
VG Wort Pixel
Die besten Smartphones bis 300 Euro
Neue Lücke im Multimedia-System von Android entdeckt.
© Hersteller

Manipulierte Videos können Smartphones und Tablets mit dem Android-Betriebssystem lahmlegen, melden die Sicherheitsexperten von Trend Micro. Betroffen sind scheinbar alle Android-Gerät mit Android 4.3 oder neuer (also Android 4.3, 4.4, 5.0 und 5.1). Trend Micro informierte Google im Mai über diese Sicherheitslücke. Google stuft die Gefährdung jedoch als gering ein.

Nach Angaben von Trend Micro können manipulierte Videodateien in einem Matroska-Container (Dateiendung: MKV) einen Pufferüberlauf verursachen. Der Mediaserver im Android-Gerät startet automatisch immer wieder neu und überlastet das System, so dass Benachrichtigungen und Klingeltöne blockiert werden. Zudem kann die grafische Oberfläche einfrieren und ein gesperrtes Gerät sich nicht mehr entsperren lassen.

Gefahr durch infizierte App

Zwei Angriffsszenarien sollen möglich sein: Entweder erfolgt die Attacke über eine infizierte App, die der Nutzer zuvor installiert haben muss oder über das Aufrufen einer infizierten Webseite. Vor allem die App-Variante hat es in sich, da sie die eingebettete MKV-Datei im Startmenü verankert und so Smartphones und Tablets bei einem Neustart unbenutzbar macht.

Bislang ist nicht bekannt, ob Angreifer das erkannte Sicherheitsloch bereits ausnutzen. Google stufte die Möglichkeit für Angriffe über diese Methode als gering ein, einen Patch für die Lücke gibt es bislang nicht. Ein Blogeintrag von Trend Micro lieferte detaillierte Infos.

31.7.2015 von Arnulf Schäfer

Weiter zur Startseite  

Mehr zum Thema

Avira USSD Exploit Blocker

Smartphone Sicherheit

Avira: Schutz vor Android-Sicherheitsleck

Die kostenlose Avira-App USSD Exploit Blocker soll Android-Smartphones vor Angriffen mit USSD-Steuercodes schützen.

Google I/O 2014 Vorschau

Google I/O 2014 Vorschau

Android 5.0 bis Wear: Das bringt die Google I/O 2014

Das Google-Event I/O 2014 steht vor der Tür. Welche Neuheiten sind zu erwarten? Wir geben eine Vorschau - von Android 5.0 bis Android Wear.

Microsoft

Neues Android

Microsoft steigt bei Cyanogen ein

Cyanogen entwickelt eine Android-Version, die nicht mehr von Google Play abhängig sein soll. Jetzt will Microsoft in das Unternehmen investieren.

Nexus 5

Schutz vor Stagefright

Google kündigt Bugfix für Stagefright an - Telekom stoppt…

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…

Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.

Android-Sicherheitslücke

Stagefright-Bugfixes für Samsung, Sony und Co

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…