Abo
  • Services:
Anzeige
Google ist über Fehler in Android informiert.
Google ist über Fehler in Android informiert. (Bild: Justin Sullivan/Getty Images)

Google: Fehler in Android führt zu Endlos-Bootschleife

In etlichen Android-Versionen gibt es einen Fehler, mit dem Angreifer ein Smartphone oder Tablet vorerst außer Gefecht setzen können. Mit einer manipulierten App kann eine Endlos-Bootschleife erzeugt werden, so dass sich das Gerät nicht mehr ohne weiteres benutzen lässt.

Anzeige

Das Gerät bleibt in einer Endlosschleife hängen und der Zugriff auf alle Apps und Daten ist verwehrt: In diese Lage können Angreifer Smartphone und Tablet-Nutzer gezielt bringen. Grund dafür ist ein Fehler in Googles Betriebssystem Android. Der Aufwand für den Angreifer ist nicht sonderlich hoch. Er muss das Opfer nur dazu bringen, eine Android-App zu installieren, die einen überlangen appname-Eintrag in der strings.xml hat, wie der Entwickler Ibrahim Balic bemerkt hat.

Die Sicherheitsexperten von Trend Micro haben sich den Fehler genauer angesehen und das Problem bestätigt. Balic hat auch Beispielcode veröffentlicht, so dass die Gefahr besteht, dass der Fehler schon bald ausgenutzt werden könnte. Laut Balic betrifft er Android 2.3, Android 4.2.2 und Android 4.3 - es ist also davon auszugehen, dass er auch in weiteren Android-Versionen vorhanden ist.

Fragliche App schwer zu identifizieren

Die Attacke kann in einer App verborgen werden, ohne dass der Nutzer direkt den Übeltäter erahnt. Denn es ist möglich, die Attacke nicht direkt bei der Installation oder beim App-Start durchzuführen, sondern zeitversetzt, so dass der Nutzer nicht ohne weiteres in der Lage ist zu erkennen, welche App das Problem verursacht hat.

Durch Ausnutzen des Fehlers kann das Gerät neu gestartet werden. Wenn die betreffende App dann beim Hochfahren automatisch geladen wird, lässt sich so eine Endlos-Bootschleife erzeugen. Sobald das Gerät mit der manipulierten App gestartet ist, fährt es wieder herunter. Dem normalen Nutzer bleibt dann nur, das Gerät vollständig zurückzusetzen. Das führt zu einem kompletten Datenverlust, wenn kein aktuelles Backup vorliegt.

Fehlerbeseitigung per ADB

Laut Trend Micro können versierte Nutzer oder Entwickler immerhin einem Datenverlust vorbeugen, indem sie per ADB (Android Debug Bridge) die App löschen, die den Fehler verursacht. Dazu muss aber die fragliche App erst einmal gefunden werden, was in Anbetracht der oben beschriebenen Problematik schwierig werden könnte.

Trend Micro empfiehlt, besonders bei der Installation von Apps aus fragwürdigen Quellen besondere Vorsicht walten zu lassen. Demnach gehen die Sicherheitsexperten davon aus, dass solche Apps nicht über Googles Play Store verteilt werden. Googles Android-Sicherheitsteam wurde von Trend Micro auf den Fehler hingewiesen, bislang gibt es aber noch keine Reaktion. Somit ist derzeit unklar, wie und wann das Sicherheitsleck geschlossen wird. Es ist auch unklar, ob der Fehler in allen betroffenen Android-Versionen beseitigt oder ob er nur in der aktuellen Android-Version korrigiert wird.


eye home zur Startseite
Zwangsangemeldet 26. Mär 2014

Ich bin zwar nicht der Thread-Ersteller, deshalb ist Deine Antwort an dieser Stelle des...

M.P. 26. Mär 2014

1) Doch Aus einem anderen Posting von ihm "ich lebe komplett ohne Google Play und nur...

Peter2 25. Mär 2014

Naja googlen will gelernt sein: https://www.google.de/search?q=IOS+Bootloop#q=IOS...

neocron 25. Mär 2014

hier deine Frage aus dem Thread: "ja ne, ernsthaft? - dazu braucht es einen Bug? " die...

tadela 25. Mär 2014

Sind denn auch die Custom-ROMs davon betroffen?



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  2. Pei Tel Communications GmbH & Co. KG, Teltow
  3. ESG Elektroniksystem- und Logistik-GmbH, München
  4. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld


Anzeige
Top-Angebote
  1. 239,53€
  2. für 169€ statt 199 Euro
  3. (u. a. Tekken 7 für 26,99€, Dark Souls III für 19,99€ und Cities: Skylines für 6,66€)

Folgen Sie uns
       


  1. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  2. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  3. Die Woche im Video

    Wegen Krack wie auf Crack!

  4. Windows 10

    Fall Creators Update macht Ryzen schneller

  5. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  6. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  7. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  8. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  9. Android-Apps

    Google belohnt Fehlersuche im Play Store

  10. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Katastrophale UX

    BLi8819 | 14:16

  2. Re: Nachtrag: Re: Wolkenkukuksheim? Re: FALSCH...

    bombinho | 14:15

  3. Re: Herausforderung bei Mixed Reality / AR

    xmaniac | 14:11

  4. Re: Wieso?

    Spiritogre | 14:04

  5. Re: Ich will möglichst viele Quellen nutzen können!

    Spaghetticode | 14:02


  1. 13:05

  2. 11:59

  3. 09:03

  4. 22:38

  5. 18:00

  6. 17:47

  7. 16:54

  8. 16:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel