Start Aktuell Neue Mediaserver-Sicherheitslücke betrifft alle Geräte ab Android 4.3

Neue Mediaserver-Sicherheitslücke betrifft alle Geräte ab Android 4.3

Nachdem Zimperium mit der Stagefright-Lücke vor zwei Tagen an die Öffentlichkeit gelangte, vermeldet jetzt auch Trend Micro eine ähnliche Sicherheitslücke. Sie ist nicht viel weniger gravierend und betrifft alle Androiden ab Version 4.3 bis 5.1.1.

Auch dieser Bug, den Trend Micro laut eigenen Angaben am 15. Mai an Google gemeldet hat, basiert auf einer Schwachstelle in der Stagefright-Komponente des Android-Systems. Die Mediaserver-Komponente lässt sich über eine manipulierte Videodatei im Matroshka-Container (*.mkv) überlisten und gezielt zum Absturz bringen. Als „Nebenwirkung“ bleibt das Android-Gerät dadurch nicht nur komplett stumm, sondern die CPU-Last verhindert weitgehend eine Bedienung des Geräts, sodass es sich auch nicht mehr entsperren lässt.

Während sich die Stagefright-Lücke problemlos remote per MMS ausnutzen lässt, wird für diese Lücke immerhin eine präparierte MKV-Datei benötigt, die der Nutzer via Mediaplayer abspielen muss. Es ist aber auch möglich, eine Webseite mit eingebettetem Video als bösartige Quelle zu präparieren. Wirklich schlimm wird die Sicherheitslücke aber nur, wenn eine entsprechende App sie via Autostart ausnutzt. Dann wird das Handy praktisch nutzlos. Sonst hält der Spuk glücklicherweise nur bis zum nächsten Reboot an.

Wird der Bug ausgenutzt, startet sich der mediaserver Dienst immer wieder neu und macht das Android-System damit unbrauchbar. Screenshot: Trend Micro

Trend Micro empfiehlt, keine Apps aus unsicheren Quellen zu installieren und beim Besuch von Webseiten mit eingebetteten Videos besondere Vorsicht walten zu lassen.

Quelle: Pressemeldung von Trend Micro per E-Mail

Kommentiere den Artikel

Please enter your comment!
Please enter your name here