Sicherheitslücke lässt Hälfte aller Android-Geräte verstummen

Trend Micro-Forscher haben eine Sicherheitslücke in Android entdeckt, mit deren Hilfe Cyberkriminelle Smartphones mit dem Google-Betriebssystem komplett verstummen lassen können. Auch Anrufe können nicht mehr getätigt oder entgegengenommen werden, der Benutzerbildschirm funktioniert praktisch nicht mehr. [...]

Über die Hälfte aller weltweit genutzten Android-Geräte ist von dieser Sicherheitslücke betroffen, von Android 4.3 (Jelly Bean) bis zur aktuellen Version 5.1.1 (Lollipop), schreibt Trend Micro in seinem Blog. Die Forscher des IT-Security-Anbieters haben die Sicherheitslücke bereits am 15. Mai an Google gemeldet, die das Unternehmen seit dem 20. Mai unter der Bezeichnung ANDROID-21296336 führt. Das Android Engineering Team hat bisher den Angaben zufolge jedoch noch keine Sicherheitsaktualisierung zur Verfügung gestellt.

Die Sicherheitslücke befindet sich wie die viel diskutierte „Stagefright“-Lücke im Mediaserver-Service. Dieser Dienst ist nicht in der Lage, deformierte Videodateien, die den Matroska-Container nutzen und üblicherweise die Dateierweiterung .mkv aufweisen, korrekt zu verarbeiten. In einem Proof-of-Concept hat Trend Micro mittels einer deformierten MKV-Datei das Schadenspotenzial aufgezeigt:

  • Das Gerät gibt keinen Klingelton und keinerlei Tonsignal mehr von sich. Telefonanrufe können nicht mehr entgegengenommen werden, da kein Gesprächspartner mehr den anderen hören kann.
  • Die Antwortzeiten des berührungsempfindlichen Bildschirms werden sehr lang oder aber der Bildschirm reagiert überhaupt nicht mehr. Befindet sich das Gerät im Sperrmodus, kann es nicht mehr entsperrt werden.

„Das Schadenspotenzial der von meinen Kollegen entdeckten Sicherheitslücke ist groß, auch wenn Google das nicht so sieht, sondern als Problem niedriger Priorität einstuft“, erklärt Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsunternehmen Trend Micro. „Die Lücke könnte für Online-Betrüger, die mit Erpressersoftware arbeiten, eine Goldgrube werden.“

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Besitzer von Android-Geräten müssen daher laut Trend Micro besondere Vorsicht walten lassen und dürfen auf keinen Fall unbekannte Webadressen anklicken oder Apps zweifelhafter Herkunft – zum Beispiel aus Android-Stores von Drittanbietern – installieren. Denn die Sicherheitslücke lässt sich über beide Wege ausnutzen. Im Fall bösartiger Apps könne das Gerät sogar langfristig Schaden nehmen, so die Sicherheitsforscher. Eine solche App mit eingebetteter bösartiger MKV-Datei, die sich für den Autostart-Prozess bei jedem Systemstart registriert, könnte das Betriebssystem jedes Mal, wenn das Gerät angeschaltet wird, am ordnungsgemäßen Hochfahren hindern und damit das Smartphone unbrauchbar machen. (pi/rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*