Es geht Schlag auf Schlag. Nicht schlimm genug, dass der Stagefright-Bug fast jedes Android Mobile Device betrifft, jetzt legt Trend Micro nach und liefert eine weitere offene Sicherheitslücke im Android-System. Der Bug betrifft Android-Smartphones und Tablets mit den Android-Versionen 4.3 bis 5.1.1.
App mit infiziertem MKV-Video crasht Android-System
Mit einem präparierten MKV-Video lässt sich das Android-System nämlich dauerhaft lahmlegen, wie Trend Micro berichtet und in einem Selbstversuch eindrucksvoll demonstrierte. Öffnet man eine App mit dem verseuchten Video, dann verlangsamt sich das Android-Smartphone aufgrund eines Speicherbugs erstmal enorm, sperrt sich das Gerät, kann es nicht mehr entsperrt werden. Diese App heftet sich derweilen in den Autostart-Eintrag des Systems und macht dieses so über eine „Neustart-Schleife“ unbrauchbar. Entweder der Angriff wird über eine manipulierte App durchgeführt, die das Video beinhaltet oder über den Besuch einer infizierten Webseite mit dem Video. Folgendes Video zeigt die Infizierung über eine App:
Google bestätigt geringes Risiko – Safe-Mode soll helfen
In einem Userkommentar wird auf die Nutzung des Safe-Modes des Android-Systems verwiesen. Startet man das Android-System in diesem Spezialmodus, dann lädt Android nur die systemabhängigen Apps und Einstellungen beim Start. Ähnlich wie man das vom Windows-Rechner im abgesicherten Modus kennt. In diesem Safe-Modus wird Android die App aus dem Auto-Start-Eintrag nicht mehr starten. Google selbst stuft den MKV-Bug als geringes Sicherheitsrisiko ein, ob Kriminelle sich diesen überhaupt zunutze machten, ist nicht klar. Auf jeden Fall kommt weitere Arbeit auf die Entwickler des Android-Systems zu.