Start Technik heute Android Noch eine weitere Android-Sicherheitslücke entdeckt – Bösewichte können Ihr Gerät in einen...

Noch eine weitere Android-Sicherheitslücke entdeckt – Bösewichte können Ihr Gerät in einen Ziegelstein verwandeln

77
0


grüner Ziegelstein

Sagen Sie, was Sie über die eingeschränkte Natur von Apples iOS wollen, aber ich schätze seine Sicherheit – es gibt mir ein sicheres Gefühl. Im Vergleich dazu kann sich Android viel weniger sicher fühlen. Es ist nicht nur aufgrund der Zurückhaltung von Betreibern und Herstellern fragmentiert, langfristige Updates zu unterstützen, sondern wir hören auch ständig von Schwachstellen wie der von Stagefright.

Leider sehen wir heute noch eine weitere Schwachstelle, und es ist eine ziemliche Bombe. Das angesehene Sicherheitsunternehmen Trend Micro erklärt, dass Bösewichte Ihr Gerät in einen Ziegelstein verwandeln können – einen völlig nicht funktionierenden Zustand. Dies ist nicht nur unbequem, sondern auch potenziell gefährlich (und tödlich).

„Wir haben eine Sicherheitslücke in Android entdeckt, die ein Telefon scheinbar tot machen kann – lautlos, nicht in der Lage, Anrufe zu tätigen, mit einem leblosen Bildschirm. Diese Sicherheitslücke ist von Android 4.3 (Jelly Bean) bis zur aktuellen Version Android 5.1.1 vorhanden.“ (Lollipop). Zusammengenommen machen diese Versionen mehr als die Hälfte der heute verwendeten Android-Geräte aus. Im Code des Android Open Source Project (AOSP) wurde vom Android Engineering Team kein Patch veröffentlicht, um diese Sicherheitsanfälligkeit zu beheben, da wir sie spät gemeldet haben Kann“, sagt Trend Micro.

Das Unternehmen erklärt weiter: „Die Schwachstelle liegt im Mediaserver-Dienst, der von Android verwendet wird, um Mediendateien zu indizieren, die sich auf dem Android-Gerät befinden. Dieser Dienst kann eine fehlerhafte Videodatei mit dem Matroska-Container (normalerweise mit der .mkv .-Datei) nicht korrekt verarbeiten Erweiterung). Wenn der Prozess eine fehlerhafte MKV-Datei öffnet, kann der Dienst abstürzen (und damit der Rest des Betriebssystems). Die Schwachstelle wird durch einen Integer-Überlauf verursacht, wenn der Mediaserver-Dienst eine MKV-Datei analysiert. Er liest den Speicher aus des Puffers oder schreibt Daten auf die NULL-Adresse beim Parsen von Audiodaten“.

https://www.youtube.com/watch?v=gjn5QTaQ0fk

Wie Sie im obigen Video sehen können, führt die Schwachstelle dazu, dass der Benutzer das Gerät überhaupt nicht verwenden kann. Denken Sie daran, dass Smartphones nicht nur eine Möglichkeit sind, Apps auszuführen und Spiele zu spielen – sie werden auch verwendet, um 911 anzurufen. Dieser Exploit könnte sich auf einen Benutzer auswirken, wenn er das Telefon am dringendsten benötigt, und tödliche Folgen haben.

Das Schlimmste daran ist, dass dies viele Versionen des Betriebssystems betrifft – Jellybean 4.3, KitKat und Lollipop – bis hin zu 5.1.1. Dies ist eine große Anzahl von Benutzern und ehrlich gesagt ist es beängstigend.

Noch beängstigender? Trend Micro meldete dies im Mai an Google und der Suchriese stufte es lediglich als „niedrige Priorität“ ein. Wirklich Google? Das sieht für mich sehr prioritär aus!

Macht Ihnen diese Sicherheitsanfälligkeit Sorgen um Ihr Android-Telefon oder -Tablet? Sag es mir in den Kommentaren.

Bildnachweis: Tulpahn/Shutterstock



Vorheriger ArtikelMicrosoft behebt Probleme beim Einfrieren des Windows 10 Anniversary Update
Nächster ArtikelApple Watch- und Android-Kompatibilität: Sollte es passieren?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein