Abo
  • IT-Karriere:

Schwachstelle: MKV-Dateien können Android einfrieren

Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

Artikel veröffentlicht am ,
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen.
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro)

Mit manipulierten Videos in einem Matroska-Container - sie haben meist die Dateiendung MKV - lässt sich ein Android-Smartphone so gut wie lahmlegen. Laut Trend Micro, dem Entdecker der Schwachstelle, liegt der Fehler im Mediendienst von Android und wird dann ausgelöst, wenn Mediendateien vom System indiziert werden. Es reiche, eine manipulierte MKV-Datei auf einer Webseite einzubetten, um ein Gerät einzufrieren. Wenn die MKV-Datei samt einer App im Autostart-Modus auf dem System installiert ist, bleibt das mobile Gerät auch nach einem Neustart unbrauchbar. Selbst eine Anmeldung ist dann nicht mehr möglich.

Stellenmarkt
  1. INTENSE AG, Würzburg, Köln, Saarbrücken
  2. über Kienbaum Consultants International GmbH, Stuttgart

Betroffen sind laut Trend Micro alle Android-Versionen ab 4.3 alias Jelly Bean. Der Hersteller von Anti-Viren-Software hat nach eigenen Angaben Google bereits Mitte Mai 2015 über die Schwachstelle informiert, ihr aber eine niedrige Priorität eingeräumt. Bislang sei kein Patch im Code des Android Open Source Projects (ASOP) aufgetaucht.

Lokal und aus der Ferne

In einem Blogpost bei Trend Micro erklärt der Entdecker der Schwachstelle Wish Wu, dass Androids Mediaserver beim Parsen einer manipulierten MKV-Datei einen Pufferüberlauf verursacht. Der Mediaserver startet sich selbst dann immer wieder in einem zusätzlichen Prozess neu. Dabei wird das System derart überlastet, dass nicht nur keine Töne zu hören sind, sondern auch Anrufe nicht getätigt werden können. Schlimmstenfalls kann die grafische Oberfläche einfrieren und eine Anmeldung ist dann ebenfalls nicht möglich.

Eine entsprechend manipulierte MKV-Datei könnte beispielsweise in einer Webseite eingebettet werden, heißt es in dem Blogposting. Selbst wenn im Chrome-Browser die Preload- und Autoplay-Funktionen ausgeschaltet sind, liest Chrome eine MKV-Datei ein. Hier kann das Problem mit einem Neustart behoben werden. Angreifer könnten eine manipulierte Filmdatei aber auch in eine App einbinden. Wird die App automatisch gestartet, bleibt das Smartphone auch nach einem Neustart unbrauchbar, warnen die Experten.



Anzeige
Top-Angebote
  1. 749,00€
  2. 199,00€
  3. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...
  4. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...

Manga 31. Jul 2015

In der Regel ist Google die Ausnahme

Jasmin26 31. Jul 2015

richtig, keine Ahnung ! denn dann würdest nicht so einen Blödsinn schreiben ....

Manga 30. Jul 2015

Ich geh immer davon aus, dass euer Algorithmen schon so fortschrittlich sind, dass sie...

Anonymer Nutzer 30. Jul 2015

Beim Thema Filesystem empfiehlt sich mMn aber in erster Linie ein ordentlicher...

FreiGeistler 30. Jul 2015

Man lernt immer wieder dazu. Danke für den Link : )


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

    •  /