Fr. 07. August 2015 um 14:42

Weitere Android-Sicherheitslücke kann Geräte lahmlegen

von Marc Hoffmann0 Kommentare

Neben der gefährlichen Stagefright-Lücke wurde gestern noch eine weiteres Sicherheitsproblem bei Android bekannt gemacht. Zwar ist deren Verbreitungsmöglichkeit deutlich eingeschränkter, doch betrifft sie ebenfalls den Medienserver-Dienst von Android. Im Gegensatz zu modifizierten MP4-Mediendateien, welche Schadcode in das System einschleusen können, betrifft diese Lücke nur MKV-Videos, über welche es möglich ist, eine systeminterne Denial of Service (DoS) Attacke auf das Android-System auszuführen. Dies wurde nun von Trend Micro-Sicherheitsexperten bekannt gegeben.

 

DoS-Attacke saugt Akku leer

Mit entsprechend modifizierten MKV-Dateien kann dafür gesorgt werden, dass eine Programmschleife erzeugt wird, welche die CPU des Gerätes permanent auslastet und dieses damit unbenutzbar wird. Zwar startet Android in diesem Fall einen automatisch neu, allerdings ist es ebenso möglich, den Aufruf für diese Datei per Autostart auszulösen, wodurch der Prozess nach einem Reboot wieder von vorn beginnt. Das Smartphone wird in diesem Falle unbrauchbar, solange sich diese Datei im Speicher des Gerätes befindet und der Akku wird innerhalb kürzester Zeit entleert.

 

Auch für diese DoS Lücke ist bereits seit einigen Tagen ein Fix verfügbar, welcher auch schon an Hersteller verteilt wird. Nun muss dieser nur noch an entsprechende Geräte ausgeteilt werden. Die Chancen stehen aber gut, dass dies zusammen mit dem Stagefright-Patch geschehen wird und somit beide Lücken zusammen geschlossen werden. Derweil gilt auch hier, besonders vorsichtig beim Download von Dateien aus dem Internet zu sein, nicht jeden verschickten Link anzuklicken, wenn man dem Absender nicht vertraut und alternative Stores für Apps zu vermeiden.

 

Quelle: Pressemeldung

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen