Abo
  • Services:
Anzeige
Google ist über Fehler in Android informiert.
Google ist über Fehler in Android informiert. (Bild: Justin Sullivan/Getty Images)

Google: Fehler in Android führt zu Endlos-Bootschleife

In etlichen Android-Versionen gibt es einen Fehler, mit dem Angreifer ein Smartphone oder Tablet vorerst außer Gefecht setzen können. Mit einer manipulierten App kann eine Endlos-Bootschleife erzeugt werden, so dass sich das Gerät nicht mehr ohne weiteres benutzen lässt.

Anzeige

Das Gerät bleibt in einer Endlosschleife hängen und der Zugriff auf alle Apps und Daten ist verwehrt: In diese Lage können Angreifer Smartphone und Tablet-Nutzer gezielt bringen. Grund dafür ist ein Fehler in Googles Betriebssystem Android. Der Aufwand für den Angreifer ist nicht sonderlich hoch. Er muss das Opfer nur dazu bringen, eine Android-App zu installieren, die einen überlangen appname-Eintrag in der strings.xml hat, wie der Entwickler Ibrahim Balic bemerkt hat.

Die Sicherheitsexperten von Trend Micro haben sich den Fehler genauer angesehen und das Problem bestätigt. Balic hat auch Beispielcode veröffentlicht, so dass die Gefahr besteht, dass der Fehler schon bald ausgenutzt werden könnte. Laut Balic betrifft er Android 2.3, Android 4.2.2 und Android 4.3 - es ist also davon auszugehen, dass er auch in weiteren Android-Versionen vorhanden ist.

Fragliche App schwer zu identifizieren

Die Attacke kann in einer App verborgen werden, ohne dass der Nutzer direkt den Übeltäter erahnt. Denn es ist möglich, die Attacke nicht direkt bei der Installation oder beim App-Start durchzuführen, sondern zeitversetzt, so dass der Nutzer nicht ohne weiteres in der Lage ist zu erkennen, welche App das Problem verursacht hat.

Durch Ausnutzen des Fehlers kann das Gerät neu gestartet werden. Wenn die betreffende App dann beim Hochfahren automatisch geladen wird, lässt sich so eine Endlos-Bootschleife erzeugen. Sobald das Gerät mit der manipulierten App gestartet ist, fährt es wieder herunter. Dem normalen Nutzer bleibt dann nur, das Gerät vollständig zurückzusetzen. Das führt zu einem kompletten Datenverlust, wenn kein aktuelles Backup vorliegt.

Fehlerbeseitigung per ADB

Laut Trend Micro können versierte Nutzer oder Entwickler immerhin einem Datenverlust vorbeugen, indem sie per ADB (Android Debug Bridge) die App löschen, die den Fehler verursacht. Dazu muss aber die fragliche App erst einmal gefunden werden, was in Anbetracht der oben beschriebenen Problematik schwierig werden könnte.

Trend Micro empfiehlt, besonders bei der Installation von Apps aus fragwürdigen Quellen besondere Vorsicht walten zu lassen. Demnach gehen die Sicherheitsexperten davon aus, dass solche Apps nicht über Googles Play Store verteilt werden. Googles Android-Sicherheitsteam wurde von Trend Micro auf den Fehler hingewiesen, bislang gibt es aber noch keine Reaktion. Somit ist derzeit unklar, wie und wann das Sicherheitsleck geschlossen wird. Es ist auch unklar, ob der Fehler in allen betroffenen Android-Versionen beseitigt oder ob er nur in der aktuellen Android-Version korrigiert wird.


eye home zur Startseite
Zwangsangemeldet 26. Mär 2014

Ich bin zwar nicht der Thread-Ersteller, deshalb ist Deine Antwort an dieser Stelle des...

M.P. 26. Mär 2014

1) Doch Aus einem anderen Posting von ihm "ich lebe komplett ohne Google Play und nur...

Peter2 25. Mär 2014

Naja googlen will gelernt sein: https://www.google.de/search?q=IOS+Bootloop#q=IOS...

neocron 25. Mär 2014

hier deine Frage aus dem Thread: "ja ne, ernsthaft? - dazu braucht es einen Bug? " die...

tadela 25. Mär 2014

Sind denn auch die Custom-ROMs davon betroffen?



Anzeige

Stellenmarkt
  1. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  2. Dürr Systems AG, Bietigheim-Bissingen
  3. Rundfunk Berlin-Brandenburg (rbb), Berlin
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Hardware-Angebote
  1. (Core i7-6700HQ + GeForce GTX 1070)
  2. und 15€ Cashback erhalten

Folgen Sie uns
       


  1. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  2. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  3. Raumfahrt

    Europa bleibt im All

  4. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  5. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  6. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  7. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  8. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  9. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  10. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

Udacity: Selbstfahrendes Auto selbst programmieren
Udacity
Selbstfahrendes Auto selbst programmieren
  1. Strategiepapier EU fordert europaweite Standards für vernetzte Autos
  2. Autonomes Fahren Comma One veröffentlicht Baupläne für Geohot-Nachrüstsatz
  3. Autonomes Fahren Intel baut Prozessoren für Delphi und Mobileye

Quake (1996): Urknall für Mouselook, Mods und moderne 3D-Grafik
Quake (1996)
Urknall für Mouselook, Mods und moderne 3D-Grafik
  1. Künstliche Intelligenz Doom geht in Deckung

  1. Re: Hätte man das Geld doch bloß für was...

    HorkheimerAnders | 16:43

  2. Re: Notwehr

    M.P. | 16:39

  3. Re: hä? gericht wieder einmal weltfremd?

    lear | 16:31

  4. Re: Transparenz zum Kündigungstermin ist Schwachsinn!

    Cok3.Zer0 | 16:26

  5. Re: Die Einbrinung einer Mindestgarntie

    Cok3.Zer0 | 16:24


  1. 15:33

  2. 14:43

  3. 13:37

  4. 11:12

  5. 09:02

  6. 18:27

  7. 18:01

  8. 17:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel