Android-Sicherheitslücke erlaubt Angriffe mit Malware-Videos

Mit speziell modifizierten Videos könnten Angreifer Android-Geräte übernehmen. Ein Patch existiert aber bereits.

Der Android-Entwickler Marcin Kozlowski hat eine Schwachstelle in Android (Versionen 7, 8 und 9) entdeckt, durch die Angreifer die Kontrolle über Smartphones und Tablets übernehmen können. Die Lücke besteht im Media Framework von Android. Ausgenutzt werden kann sie u.a. durch Malware-Videos. Speziell modifizierte Videodateien können, einmal vom Nutzer abgespielt, Schadsoftware in das Gerät einschleusen, berichtet TheNextWeb.

Aufruf-Hürde

Eine Demonstration, wie das funktionieren könnte, hat Kozlowski auf Github veröffentlicht. Eine Hürde, die Angreifer überwinden müssten, ist der direkte Aufruf einer manipulierten Videodatei. Wird ein präpariertes Video über einen Dienst verschickt, der die Videodatei verändert - etwa komprimiert - wird es unwirksam. Videos anzusehen, die einem via YouTube, WhatsApp oder Messenger geschickt werden, ist also ungefährlich.

Patch steht bereit

Die aufgezeigte Schwachstelle ist aber überhaupt theoretischer Natur. In der Praxis wurde die Lücke angeblich noch nicht ausgenutzt. Google hat auch bereits ein Sicherheits-Update bereitgestellt. Der Patch schließt die Lücke. Um ihn zu erhalten, sollte man sicherstellen, dass das eigene Gerät bei Sicherheitsupdates am neuesten Stand ist.

Produkte

Deutsche Behörde warnt vor chinesischen Android-Smartphones

Klicken Sie hier für die Newsletteranmeldung

Zurück

Channels

Meist­ge­le­sen

Zurück

Aktuelle Videos

Meistgesehen

Zurück

fuzo Features

Meist­ge­le­sen

Zurück

Kooperationspartner

Meist­ge­le­sen

Zurück

Community

Meist­ge­le­sen

Aufruf-Hürde

Patch steht bereit

Meistgelesen

Meistgelesen

Meistgelesen

Meistgelesen