Trend Micro: Präparierte MKV-Dateien können Android in die Knie zwingen

mobile-shutdown-1

Fast täglich hören wir von irgendwelchen Sicherheitslücken in Systemen – ob Flash, iOS, Windows oder OS X, jeder ist irgendwie betroffen. Nach Stagefright wird nun über eine weitere „Lücke“, beziehungsweise einen Fehler berichtet, der das beliebte System Android betreffen soll. Betroffen sind laut Aussage von Trend Micro die Android-Versionen 4.3 Jelly Bean bis hin zu Android 5.1.1 Lollipop.

Der durch die Sicherheitslücke auftretende Fehler sorgt dafür, dass sich die betroffenen Smartphones nicht mehr nutzen lassen, bis sie einem Neustart unterzogen werden. Der Teufel steckt hier im Mediaserver, den Android nutzt, um eure Mediendateien zu indizieren.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=gjn5QTaQ0fk

Trifft er auf spezielle Video-Dateien im MKV-Format, so kann es einen Überlauf geben, der den Dienst abstürzen lässt und das ganze System mit sich reißt. Die Lücke lasse sich laut Trend Micro über spezielle Webseiten oder böswillige Apps ausnutzen. Trend Micro meldete die Lücke am 15. Mai an Google, fünf Tage später bestätigte Google, führte die Lücke aber unter Low Priority. Trend Micro sieht die Gefahr, dass böswillige Anbieter von Apps die Lücke über de Autostart von Android immer wieder ausnutzen und Geld von ihren Opfern erpressen wollen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Ähnliches kann man auch mit MP3 Dateien provozieren. Zumindest führt ein defekter MP3 Header (die Musik lässt sich trotzdem abspielen) dazu, dass der Akku des Smartphones extrem schnell leer gesaugt wird. Ich hab das vor 2 oder 3 Jahren bei mir mal gehabt – musste die Headerdaten der MP3 mit einem Tool unter Windows fixen, danach war alles ok.

  2. Kann Android überhaupt mkv von sich aus ? Hab ich noch nie probiert ;D

  3. MKV ist ja nur ein Container, aber der Videostream darin ist meist h264, und damit kommt Android klar.

  4. Die Lücke wird wieder ein gefundenes Fressen für Antivirenprogrammhersteller.
    Bei einer „verseuchten App aus dubiosen Quellen“ starte ich einfach mein Handy im abgesicherten Modus neu und lösche die betreffende App.
    Da brauch ich keine AV-App für.
    Eigentlich schlau gedacht, Google 😉

  5. @Florian ein android fanboy findet wohl echt für alles eine ausrede…wirklich erschreckend

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.