Trend Micro hat eine neue Sicherheitslücke im Android-Mediaserver entdeckt, die sich für Denial-of-Service-Angriffe benutzen lässt. Über sie lässt sich eine Neustart des Betriebssystems auslösen und die schnelle Entladung des Akkus herbeiführen. Laut Trend Micro ist sogar ein Exploit in Form einer schädlichen Autostart-App möglich, die ein Gerät mit Googles Mobil-OS in eine Reboot-Schleife eintreten lässt.
Wie schon bei einer in der vergangenen Woche von Trend Micro gemeldeten Sicherheitslücke tritt der Fehler bei der Verarbeitung von präparierten Video-Dateien im Matroska-Format (mkv) auf. Der Mediaserver selbst tritt dabei in eine Endlosschleife ein, die der Nutzer nicht beenden kann. Sie führt dazu, dass sich das System verlangsamt, bis ein Neustart ausgelöst wird oder der Akku leer ist. Selbiges passiert laut Trend Micro auch bei in Websites eingebetteten MKV-Dateien, sobald der Nutzer die Datei wiedergibt.
„Im schlimmsten Fall wird die App als Autostart-Dienst eingerichtet, der jedes Mal ausgeführt wird, wenn der Nutzer sein Gerät einschaltet, was ihm keine Möglichkeit gibt, sie zu deinstallieren“, heißt es weiter im Trend-Micro-Blog. „Die endlosen Neustarts machen Android-Geräte unter Umständen unbrauchbar, bis ein Gerät im sicheren Modus gestartet und die App entfernt wird.“
Trend Micro weist zudem darauf hin, dass eine schädliche App möglicherweise erst Tage oder Monate nach ihrer Installation aktiv wird. Dann sei es für einen Nutzer fast unmöglich, die App als Auslöser für die Neustarts zu identifizieren. Außerdem seien auch Geräte mit Custom Roms wie CyanogenMod betroffen, da auch sie die Komponenten Mediaserver verwenden.
Google und das Android Security Team hat Trend Micro im Mai über die Schwachstelle informiert, deren Schweregrad Google als „mittel“ einstuft. Inzwischen stehe auch ein Fix zur Verfügung, weswegen Google einer Offenlegung zugestimmt habe. Ob und wann betroffene Android-Geräte einen Patch erhalten, ist indes unklar.
Zuletzt waren zwei weitere Sicherheitslücken im Android-Mediaserver aufgetaucht. Die Stagefright genannte Anfälligkeit lässt sich, wie vergangene Woche bekannt wurde, nicht nur über MMS-Nachrichten, sondern ebenso über präparierte Websites und Apps ausnutzen. Die andere Schwachstelle führt dazu, dass Android-Geräte unbrauchbar werden – sie können weder Anrufe entgegennehmen, noch Töne wiedergeben und der Bildschirm lässt sich auch nicht einschalten.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mit den Galaxy-S6-Smartphones liefert Samsung zwei Android-Geräte, die dank der Sicherheitslösung KNOX besonders gut für den Einsatz in Unternehmen geeignet sind. Dank Gestensteuerung und hervorragender Performance sind sie auch für den Büro-Alltag bestens gewappnet. Auch äußerlich machen die S6-Modelle eine gute Figur.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
