Trend Micro hat eine neue Sicherheitslücke im Android-Mediaserver entdeckt, die sich für Denial-of-Service-Angriffe benutzen lässt. Über sie lässt sich eine Neustart des Betriebssystems auslösen und die schnelle Entladung des Akkus herbeiführen. Laut Trend Micro ist sogar ein Exploit in Form einer schädlichen Autostart-App möglich, die ein Gerät mit Googles Mobil-OS in eine Reboot-Schleife eintreten lässt.
Wie schon bei einer in der vergangenen Woche von Trend Micro gemeldeten Sicherheitslücke tritt der Fehler bei der Verarbeitung von präparierten Video-Dateien im Matroska-Format (mkv) auf. Der Mediaserver selbst tritt dabei in eine Endlosschleife ein, die der Nutzer nicht beenden kann. Sie führt dazu, dass sich das System verlangsamt, bis ein Neustart ausgelöst wird oder der Akku leer ist. Selbiges passiert laut Trend Micro auch bei in Websites eingebetteten MKV-Dateien, sobald der Nutzer die Datei wiedergibt.
„Im schlimmsten Fall wird die App als Autostart-Dienst eingerichtet, der jedes Mal ausgeführt wird, wenn der Nutzer sein Gerät einschaltet, was ihm keine Möglichkeit gibt, sie zu deinstallieren“, heißt es weiter im Trend-Micro-Blog. „Die endlosen Neustarts machen Android-Geräte unter Umständen unbrauchbar, bis ein Gerät im sicheren Modus gestartet und die App entfernt wird.“
Trend Micro weist zudem darauf hin, dass eine schädliche App möglicherweise erst Tage oder Monate nach ihrer Installation aktiv wird. Dann sei es für einen Nutzer fast unmöglich, die App als Auslöser für die Neustarts zu identifizieren. Außerdem seien auch Geräte mit Custom Roms wie CyanogenMod betroffen, da auch sie die Komponenten Mediaserver verwenden.
Google und das Android Security Team hat Trend Micro im Mai über die Schwachstelle informiert, deren Schweregrad Google als „mittel“ einstuft. Inzwischen stehe auch ein Fix zur Verfügung, weswegen Google einer Offenlegung zugestimmt habe. Ob und wann betroffene Android-Geräte einen Patch erhalten, ist indes unklar.
Zuletzt waren zwei weitere Sicherheitslücken im Android-Mediaserver aufgetaucht. Die Stagefright genannte Anfälligkeit lässt sich, wie vergangene Woche bekannt wurde, nicht nur über MMS-Nachrichten, sondern ebenso über präparierte Websites und Apps ausnutzen. Die andere Schwachstelle führt dazu, dass Android-Geräte unbrauchbar werden – sie können weder Anrufe entgegennehmen, noch Töne wiedergeben und der Bildschirm lässt sich auch nicht einschalten.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mit den Galaxy-S6-Smartphones liefert Samsung zwei Android-Geräte, die dank der Sicherheitslösung KNOX besonders gut für den Einsatz in Unternehmen geeignet sind. Dank Gestensteuerung und hervorragender Performance sind sie auch für den Büro-Alltag bestens gewappnet. Auch äußerlich machen die S6-Modelle eine gute Figur.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
