Trend Micro: Präparierte MKV-Dateien können Android in die Knie zwingen
Fast täglich hören wir von irgendwelchen Sicherheitslücken in Systemen – ob Flash, iOS, Windows oder OS X, jeder ist irgendwie betroffen. Nach Stagefright wird nun über eine weitere „Lücke“, beziehungsweise einen Fehler berichtet, der das beliebte System Android betreffen soll. Betroffen sind laut Aussage von Trend Micro die Android-Versionen 4.3 Jelly Bean bis hin zu Android 5.1.1 Lollipop.
Der durch die Sicherheitslücke auftretende Fehler sorgt dafür, dass sich die betroffenen Smartphones nicht mehr nutzen lassen, bis sie einem Neustart unterzogen werden. Der Teufel steckt hier im Mediaserver, den Android nutzt, um eure Mediendateien zu indizieren.
Trifft er auf spezielle Video-Dateien im MKV-Format, so kann es einen Überlauf geben, der den Dienst abstürzen lässt und das ganze System mit sich reißt. Die Lücke lasse sich laut Trend Micro über spezielle Webseiten oder böswillige Apps ausnutzen. Trend Micro meldete die Lücke am 15. Mai an Google, fünf Tage später bestätigte Google, führte die Lücke aber unter Low Priority. Trend Micro sieht die Gefahr, dass böswillige Anbieter von Apps die Lücke über de Autostart von Android immer wieder ausnutzen und Geld von ihren Opfern erpressen wollen.
Ähnliches kann man auch mit MP3 Dateien provozieren. Zumindest führt ein defekter MP3 Header (die Musik lässt sich trotzdem abspielen) dazu, dass der Akku des Smartphones extrem schnell leer gesaugt wird. Ich hab das vor 2 oder 3 Jahren bei mir mal gehabt – musste die Headerdaten der MP3 mit einem Tool unter Windows fixen, danach war alles ok.
Kann Android überhaupt mkv von sich aus ? Hab ich noch nie probiert ;D
MKV ist ja nur ein Container, aber der Videostream darin ist meist h264, und damit kommt Android klar.
Die Lücke wird wieder ein gefundenes Fressen für Antivirenprogrammhersteller.
Bei einer „verseuchten App aus dubiosen Quellen“ starte ich einfach mein Handy im abgesicherten Modus neu und lösche die betreffende App.
Da brauch ich keine AV-App für.
Eigentlich schlau gedacht, Google 😉
@Florian ein android fanboy findet wohl echt für alles eine ausrede…wirklich erschreckend