Das Android Security Bulletin berichtete unlängst in der aktuellen Ausgabe vom 4. Februar von einer großen Gefahr für Android-Handys. Dabei geht es um eine Sicherheitslücke, bei der eine manipulierte PNG-Datei verwendet werden kann, um Schadsoftware zu installieren. Darüber hinaus sei die Kontrolle über das Gerät für die Angreifer möglich, heißt es.
Laut Hacker News liegt der Bugs beim Rendern solcher Bilddateien. Die drei als kritisch eingestuften Sicherheitslücken (CVE-2019-1986, CVE-2019-1987 sowie CVE-2019-1988) sollen dabei alle neueren Android-Versionen ab Android 7 Nougat betreffen, was schon recht beachtlich ist und die Tragweite der Sicherheitslücke zeigt. Google zufolge gibt es bisher noch keine Berichte darüber, dass der Bug für Hackingangriffe genutzt wurde. Daher werden auch derzeit keine technischen Details zu diesem Problem veröffentlicht, heißt es weiter.
Sicherheitslücke wird durch Patch behoben
Die Sicherheitslücken werden durch das Security-Update 2019-02-05 für Februar behoben. Das Problem ist allerdings, dass nicht alle Hersteller die neuesten Updates zeitnah ausliefern. Daher ist aktuell Vorsicht beim Öffnen von Bilddateien geboten. Darüber hinaus empfehlen wir, immer mal nach Updates manuell zu suchen, sofern man noch keines installiert hat.