Abo
  • Services:
Anzeige
Google ist über Fehler in Android informiert.
Google ist über Fehler in Android informiert. (Bild: Justin Sullivan/Getty Images)

Google: Fehler in Android führt zu Endlos-Bootschleife

In etlichen Android-Versionen gibt es einen Fehler, mit dem Angreifer ein Smartphone oder Tablet vorerst außer Gefecht setzen können. Mit einer manipulierten App kann eine Endlos-Bootschleife erzeugt werden, so dass sich das Gerät nicht mehr ohne weiteres benutzen lässt.

Anzeige

Das Gerät bleibt in einer Endlosschleife hängen und der Zugriff auf alle Apps und Daten ist verwehrt: In diese Lage können Angreifer Smartphone und Tablet-Nutzer gezielt bringen. Grund dafür ist ein Fehler in Googles Betriebssystem Android. Der Aufwand für den Angreifer ist nicht sonderlich hoch. Er muss das Opfer nur dazu bringen, eine Android-App zu installieren, die einen überlangen appname-Eintrag in der strings.xml hat, wie der Entwickler Ibrahim Balic bemerkt hat.

Die Sicherheitsexperten von Trend Micro haben sich den Fehler genauer angesehen und das Problem bestätigt. Balic hat auch Beispielcode veröffentlicht, so dass die Gefahr besteht, dass der Fehler schon bald ausgenutzt werden könnte. Laut Balic betrifft er Android 2.3, Android 4.2.2 und Android 4.3 - es ist also davon auszugehen, dass er auch in weiteren Android-Versionen vorhanden ist.

Fragliche App schwer zu identifizieren

Die Attacke kann in einer App verborgen werden, ohne dass der Nutzer direkt den Übeltäter erahnt. Denn es ist möglich, die Attacke nicht direkt bei der Installation oder beim App-Start durchzuführen, sondern zeitversetzt, so dass der Nutzer nicht ohne weiteres in der Lage ist zu erkennen, welche App das Problem verursacht hat.

Durch Ausnutzen des Fehlers kann das Gerät neu gestartet werden. Wenn die betreffende App dann beim Hochfahren automatisch geladen wird, lässt sich so eine Endlos-Bootschleife erzeugen. Sobald das Gerät mit der manipulierten App gestartet ist, fährt es wieder herunter. Dem normalen Nutzer bleibt dann nur, das Gerät vollständig zurückzusetzen. Das führt zu einem kompletten Datenverlust, wenn kein aktuelles Backup vorliegt.

Fehlerbeseitigung per ADB

Laut Trend Micro können versierte Nutzer oder Entwickler immerhin einem Datenverlust vorbeugen, indem sie per ADB (Android Debug Bridge) die App löschen, die den Fehler verursacht. Dazu muss aber die fragliche App erst einmal gefunden werden, was in Anbetracht der oben beschriebenen Problematik schwierig werden könnte.

Trend Micro empfiehlt, besonders bei der Installation von Apps aus fragwürdigen Quellen besondere Vorsicht walten zu lassen. Demnach gehen die Sicherheitsexperten davon aus, dass solche Apps nicht über Googles Play Store verteilt werden. Googles Android-Sicherheitsteam wurde von Trend Micro auf den Fehler hingewiesen, bislang gibt es aber noch keine Reaktion. Somit ist derzeit unklar, wie und wann das Sicherheitsleck geschlossen wird. Es ist auch unklar, ob der Fehler in allen betroffenen Android-Versionen beseitigt oder ob er nur in der aktuellen Android-Version korrigiert wird.


eye home zur Startseite
Zwangsangemeldet 26. Mär 2014

Ich bin zwar nicht der Thread-Ersteller, deshalb ist Deine Antwort an dieser Stelle des...

M.P. 26. Mär 2014

1) Doch Aus einem anderen Posting von ihm "ich lebe komplett ohne Google Play und nur...

Peter2 25. Mär 2014

Naja googlen will gelernt sein: https://www.google.de/search?q=IOS+Bootloop#q=IOS...

neocron 25. Mär 2014

hier deine Frage aus dem Thread: "ja ne, ernsthaft? - dazu braucht es einen Bug? " die...

tadela 25. Mär 2014

Sind denn auch die Custom-ROMs davon betroffen?



Anzeige

Stellenmarkt
  1. Brückner Group GmbH, Siegsdorf
  2. Rohde & Schwarz Cybersecurity GmbH, Darmstadt
  3. octeo MULTISERVICES GmbH, Duisburg
  4. inovex GmbH, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Firmware

    PS4 verbessert Verwaltung von Familien und Freunden

  2. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  3. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen

  4. Hilton Digital Key im Kurztest

    Wenn das iPhone die Hoteltür öffnet

  5. Smartphone

    Essential Phone kommt mit zwei Monaten Verspätung

  6. Touch-ID deaktivieren

    iOS 11 bekommt Polizei-Taste

  7. Alternative Antriebe

    Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

  8. Search Light

    Google testet schlanke Such-App

  9. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  10. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Frag die Leute die behaupten

    Dino13 | 10:55

  2. Re: Eher ein Tweet

    alphaorb | 10:54

  3. Re: in ganz Ostdeutschland gibt es ganze 2 Orte...

    Xiut | 10:54

  4. Re: Was habt ihr erwartet?

    nachgefragt | 10:53

  5. Re: Linksradikales Portal "linksunten" schließen

    Dino13 | 10:52


  1. 10:44

  2. 10:00

  3. 09:57

  4. 09:01

  5. 08:36

  6. 07:30

  7. 07:16

  8. 17:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel