2103348

Fiese Android-Lücke lässt Smartphones verstummen

30.07.2015 | 15:45 Uhr |

Sicherheitsexperten warnen vor einer weiteren, gefährlichen Sicherheitslücke in Android. Mehr als die Hälfte aller Geräte sind betroffen.

Die Sicherheitsexperten von Trend Micro haben eine weitere gefährliche Sicherheitslücke im mobilen Betriebssystem Android von Google entdeckt. Von der Sicherheitslücke soll die Hälfte aller weltweit im Einsatz befindlichen Android-Geräte betroffen sein. Die Lücke steckt in Android 4.3 (Jelly Bean) bis einschließlich der aktuellen Android-Version 5.1.1 (Lollipop). Google selbst wurde am 15. Mai über die Lücke informiert. Am 20. Mai habe Google die Lücke mit der Bezeichnung ANDROID-21296336 bestätigt, aber bisher noch kein Sicherheitsupdate veröffentlicht.

Angreifer können die Lücke dafür ausnutzen, um Smartphones komplett verstummen zu lassen. Das angegriffene Gerät könnte dann von dem Besitzer nicht mehr genutzt werden. Die Lücke ist, so Trend Micro, damit beispielsweise für Kriminelle interessant, die mit Erpressersoftware Geld verdienen wollen.

Konkret steckt die Lücke in dem Mediaserver-Service Stagefright von Android. Erst kürzlich sorgte eine weitere Stagefright-Lücke für Schlagzeilen. 

Im Falle der neuen Lücke in Stagefright sei der Medieserver-Dienst nicht in der Lage, entsprechend manipulierte Matroska-Container-Videodateien (mkv) korrekt zu verarbeiten. Anhand eines Proof-of-Concept demonstriert Trend Micro, welches Schadenspotential eine solche manipulierte MKV-Datei haben könnte, sobald sie auf einem Android-Smartphone aufgerufen wird:

  • Das Gerät gibt keinen Klingelton und keinerlei Tonsignal mehr von sich. Telefonanrufe können nicht mehr entgegengenommen werden, da kein Gesprächspartner mehr den anderen hören kann.

  •  Die Antwortzeiten des berührungsempfindlichen Bildschirms werden sehr lang oder aber der Bildschirm reagiert überhaupt nicht mehr. Befindet sich das Gerät im Sperrmodus, kann es nicht mehr entsperrt werden.

Sicherheitsexperte Udo Schneider, Pressesprecher bei Trend Micro kritisiert: "Das Schadenspotenzial der von meinen Kollegen entdeckten Sicherheitslücke ist groß, auch wenn Google das nicht so sieht, sondern als Problem niedriger Priorität einstuft." Schneider warnt davor, dass die Lücke eine "Goldgrube" für Online-Betrüger werden könnte, die mit Erpressersoftware arbeiten.

Bis zur Behebung der Lücke sollten Besitzer von Android-Geräten weder unbekannte Webadressen aufrufen oder Apps zweifelhafter Herkunft installieren. "Im Fall bösartiger Apps kann das Gerät sogar langfristig Schaden nehmen. Eine solche App mit eingebetteter bösartiger MKV-Datei, die sich für den Autostart-Prozess bei jedem Systemstart registriert, könnte das beliebte mobile Betriebssystem jedes Mal, wenn das Gerät angeschaltet wird, am ordnungsgemäßen Hochfahren hindern und damit das Smartphone unbrauchbar machen", warnt Trend Micro.

0 Kommentare zu diesem Artikel
2103348