Neue Android-Lücke bedroht Millionen Smartphones

Sicherheitsforscher des japanischen IT-Security-Herstellers Trend Micro haben eine Lücke entdeckt, die jedes zweite Android-Smartphone weltweit bedroht. Angreifer können mithilfe einer manipulierten MKV-Datei Android zum Absturz bringen. Dabei gibt es mehrere Möglichkeiten: Die Lücke kann sowohl per manipulierter App als auch über eine Webseite ausgenutzt werden. In beiden Fällen wird der betroffene Mediaserver-Dienst per DoS-Attacke (Denial of Service) immer wieder zum Absturz gebracht, sodass das Smartphone stumm bleibt und sich nicht mehr bedienen lässt.

Ein Neustart, bei dem die verantwortliche App oder Webseite beendet wird, kann vorübergehend Abhilfe schaffen. Angreifer können die App aber für den Autostart vorsehen, sodass sie beim Start des Betriebssystems aktiviert wird. Die Sicherheitsforscher befürchten, dass auf Basis der Sicherheitslücke neue Ransomware entwickelt werden könnte, mit der Angreifer das Smartphone eines Benutzers als "Geisel" halten, um Geld zu erpressen, ähnlich wie beim Polizei-Trojaner.

Vergleichbar mit Stagefright

Betroffen sind Smartphones ab Android 4.3, auch in der aktuellen Version 5.1.1 ist die Lücke noch zu finden. Das macht immerhin 56,8 Prozent aller aktiven Android-Smartphones aus. Die Lücke wurde bereits Ende Mai von den Forschern gemeldet, eine Lösung gibt es bislang nicht. Obwohl das Smartphone durch die Lücke vorübergehend unbrauchbar gemacht werden kann, stuft Google die Lücke vorerst mit niedriger Priorität ein. Laut Trend Micro sei der Fehler vergleichbar mit der kürzlich entdeckten Stagefright-Lücke. Dabei können Android-Smartphones mit einer manipulierten MMS angegriffen werden.