Android-Sicherheitslücke erlaubt Angriffe mit Malware-Videos

Der Android-Entwickler Marcin Kozlowski hat eine Schwachstelle in Android (Versionen 7, 8 und 9) entdeckt, durch die Angreifer die Kontrolle über Smartphones und Tablets übernehmen können. Die Lücke besteht im Media Framework von Android. Ausgenutzt werden kann sie u.a. durch Malware-Videos. Speziell modifizierte Videodateien können, einmal vom Nutzer abgespielt, Schadsoftware in das Gerät einschleusen, berichtet TheNextWeb.

Aufruf-Hürde

Eine Demonstration, wie das funktionieren könnte, hat Kozlowski auf Github veröffentlicht. Eine Hürde, die Angreifer überwinden müssten, ist der direkte Aufruf einer manipulierten Videodatei. Wird ein präpariertes Video über einen Dienst verschickt, der die Videodatei verändert - etwa komprimiert - wird es unwirksam. Videos anzusehen, die einem via YouTube, WhatsApp oder Messenger geschickt werden, ist also ungefährlich.

Patch steht bereit

Die aufgezeigte Schwachstelle ist aber überhaupt theoretischer Natur. In der Praxis wurde die Lücke angeblich noch nicht ausgenutzt. Google hat auch bereits ein Sicherheits-Update bereitgestellt. Der Patch schließt die Lücke. Um ihn zu erhalten, sollte man sicherstellen, dass das eigene Gerät bei Sicherheitsupdates am neuesten Stand ist.