Trend Micro: Präparierte MKV-Dateien können Android in die Knie zwingen

mobile-shutdown-1

Fast täglich hören wir von irgendwelchen Sicherheitslücken in Systemen – ob Flash, iOS, Windows oder OS X, jeder ist irgendwie betroffen. Nach Stagefright wird nun über eine weitere „Lücke“, beziehungsweise einen Fehler berichtet, der das beliebte System Android betreffen soll. Betroffen sind laut Aussage von Trend Micro die Android-Versionen 4.3 Jelly Bean bis hin zu Android 5.1.1 Lollipop.

Der durch die Sicherheitslücke auftretende Fehler sorgt dafür, dass sich die betroffenen Smartphones nicht mehr nutzen lassen, bis sie einem Neustart unterzogen werden. Der Teufel steckt hier im Mediaserver, den Android nutzt, um eure Mediendateien zu indizieren.

Trifft er auf spezielle Video-Dateien im MKV-Format, so kann es einen Überlauf geben, der den Dienst abstürzen lässt und das ganze System mit sich reißt. Die Lücke lasse sich laut Trend Micro über spezielle Webseiten oder böswillige Apps ausnutzen. Trend Micro meldete die Lücke am 15. Mai an Google, fünf Tage später bestätigte Google, führte die Lücke aber unter Low Priority. Trend Micro sieht die Gefahr, dass böswillige Anbieter von Apps die Lücke über de Autostart von Android immer wieder ausnutzen und Geld von ihren Opfern erpressen wollen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Ähnliches kann man auch mit MP3 Dateien provozieren. Zumindest führt ein defekter MP3 Header (die Musik lässt sich trotzdem abspielen) dazu, dass der Akku des Smartphones extrem schnell leer gesaugt wird. Ich hab das vor 2 oder 3 Jahren bei mir mal gehabt – musste die Headerdaten der MP3 mit einem Tool unter Windows fixen, danach war alles ok.

  2. Kann Android überhaupt mkv von sich aus ? Hab ich noch nie probiert ;D

  3. MKV ist ja nur ein Container, aber der Videostream darin ist meist h264, und damit kommt Android klar.

  4. Die Lücke wird wieder ein gefundenes Fressen für Antivirenprogrammhersteller.
    Bei einer „verseuchten App aus dubiosen Quellen“ starte ich einfach mein Handy im abgesicherten Modus neu und lösche die betreffende App.
    Da brauch ich keine AV-App für.
    Eigentlich schlau gedacht, Google 😉

  5. @Florian ein android fanboy findet wohl echt für alles eine ausrede…wirklich erschreckend

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.