Google Android: Mehr, eklatante Sicherheitslücken

Schwachstellen im Multimedia-System

Erst kürzlich haben wir über eine massive Sicherheitslücke im Betriebssystem Google Android berichtet. Wie es aussieht, gehen die Probleme weiter als bisher angenommen, denn die Sicherheitsforscher von Trend Micro bringen weitere Probleme mit dem Multimedia-System ans Tageslicht. Manipulierte MP4-Videos können Angreifern die Kontrolle über Smartphones verschaffen, da sie das Multimedia-System von Google Android zum Absturz bringen oder einen Heap Overflow auslösen können. Auf diese Weise lässt sich durch Dritte eigener Code einschleusen, welcher anschließend mit den Rechten der Mediaserver-Prozesse ausgestattet ist.

Anzeige

Es handelt sich um ein schwerwiegendes Problem, das Remote-Zugriff herbeiführt. Betroffen sind laut den Forschern alle Versionen von Google Android ab der Version 4.0.1 bis 5.1.1. Tatsächlich gibt es Parallelen zu dem von uns kürzlich aufgegriffenen Stagefright: Abermals können auch Kurznachrichten zum Einschleusen der schädlichen Videos dienen. Allerdings geht diese Angriffsweise über MMS als Möglichkeit hinaus. Auch manipulierte Videos auf Websites sind geeignet, um diese Sicherheitslücke auszunutzen.

Google ist seit dem 19. Mai 2015 über das Problem informiert. Am 22. Juli gab das Team für Android-Sicherheit einen entsprechenden Patch frei. Leider wird es von den individuellen Herstellern und Mobilfunkanbietern abhängen, wann jenes Sicherheits-Update Kunden und deren Endgeräte erreicht. Viele ältere Modelle dürften vermutlich gar kein Update mehr seitens der Hersteller erhalten.

Quelle: Heise

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.