Schon wieder eine Android-Sicherheitslücke: Hälfte aller Geräte betroffen

Peinlich !21
Angreifer können über ein Matroska-Video Zugriff auf das Android-System erhalten
Angreifer können über ein Matroska-Video Zugriff auf das Android-System erhalten(© 2015 Trend Micro, CURVED Montage)

Knapp die Hälfte aller Android-Smartphones ist betroffen: Wieder wurde ein Sicherheitsleck entdeckt. Über sogenannte Matroska-Videos (mkv) können Angreifer demnach das Smartphone zum Absturz bringen.

Gefunden hat diese Sicherheitslücke unter Android der Sicherheitsingenieur Wish Wu, der sie auf Trend Micro ausführlich beschreibt. Demnach seien alle Smartphones betroffen, die als Betriebssystem Version 4.3 Jelly Bean oder neuer installiert haben – seiner Schätzung zufolge rund die Hälfte aller Android-Smartphones, die sich im Umlauf befinden.

Sicherheitslücke ermöglicht Hijacking

Laut Wu können Angreifer die Sicherheitslücke ausnutzen, um ein schadhaftes Matroska-Video auf das Android-Smartphone einzuschleusen. Dadurch wird nicht nur die Benutzeroberfläche lahmgelegt, sondern es werden auch alle Nachrichten und Anrufe stumm geschaltet. Wenn das Gerät während des Vorfalls gesperrt ist, sollen Nutzer es nicht einmal mehr entsperren können. Der Angreifer könne das Smartphone auf diese Weise kidnappen und beispielsweise ein Lösegeld fordern. In einem YouTube-Video zwigt Wu, wie ein solcher Angriff unter Android 5.1 Lollipop auf einem Smartphone aussehen könnte.

Laut Engadget wisse Google bereits seit Mitte Mai über die Sicherheitslücke Bescheid, habe diese aber unter "geringer Priorität" eingestuft. Ein Patch sei für eine "zukünftige Android-Version" in Arbeit – es gebe aber keine Hinweise darauf, dass die Lücke derzeit ausgenutzt würde. Die Informationen zu der mkv-Sicherheitslücke kommen nur kurz, nachdem "Stagefright" bekannt geworden ist: Diese Lücke betreffe sogar 95 Prozent aller Android-Geräte und soll es Angreifern ermöglichen, über eine MMS Zugriff auf das System zu erhalten.


Weitere Artikel zum Thema
Smart Displays mit Google Assi­stant sind bald prak­ti­scher für die Küche
Christoph Lübben1
Ein Google Home Hub ist offenbar eine gute Küchenhilfe
Google Home Hub, JBL Link View und Co. werden besser in der Küche. Bald gibt es persönliche Rezept-Empfehlungen auf dem Startbildschirm.
Night Sight fürs Google Pixel 3 XL auspro­biert: Tolle Fotos bei wenig Licht
Marco Engelien2
Das Pixel 3 XL macht im Dunkeln noch bessere Fotos.
Bei Tag gehört die Kamera im Pixel 3 XL zu den besten Smartphone-Knipsen. Der neue "Night Sight"-Modus sorgt nun auch im Dunklen für tolle Ergebnisse.
Google Uhr kann mit Wecker künf­tig euer Licht einschal­ten
Christoph Lübben
Mehr als Datum und Zeit: Die Google-Uhr-App erweitert die Wecker-Funktion um Routinen
Demnächst kann die Google Uhr mehr als nur einen Weckton abspielen. Routinen sollen euch die Steuerung von Smart-Home-Geräten und Co. ermöglichen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.