Schwachstelle: MKV-Dateien können Android einfrieren

Black Hat 2015

Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

30. Juli 2015 um 10:43 Uhr / Jörg Thoma

41 Kommentare News folgen (öffnet im neuen Fenster)

Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro) — Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. Bild: Trend Micro

Mit manipulierten Videos in einem Matroska-Container – sie haben meist die Dateiendung MKV – lässt sich ein Android-Smartphone so gut wie lahmlegen. Laut Trend Micro, dem Entdecker der Schwachstelle, liegt der Fehler im Mediendienst von Android und wird dann ausgelöst, wenn Mediendateien vom System indiziert werden. Es reiche, eine manipulierte MKV-Datei auf einer Webseite einzubetten, um ein Gerät einzufrieren. Wenn die MKV-Datei samt einer App im Autostart-Modus auf dem System installiert ist, bleibt das mobile Gerät auch nach einem Neustart unbrauchbar. Selbst eine Anmeldung ist dann nicht mehr möglich.

Schwachstelle in Androids Mediaserver (01:22)

Betroffen sind laut Trend Micro alle Android-Versionen ab 4.3 alias Jelly Bean. Der Hersteller von Anti-Viren-Software hat nach eigenen Angaben Google bereits Mitte Mai 2015 über die Schwachstelle informiert, ihr aber eine niedrige Priorität eingeräumt. Bislang sei kein Patch im Code des Android Open Source Projects (ASOP) aufgetaucht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Automate Grundkurs (E-Learning)

zum Kurs

Lokal und aus der Ferne

In einem Blogpost bei Trend Micro erklärt(öffnet im neuen Fenster) der Entdecker der Schwachstelle Wish Wu, dass Androids Mediaserver beim Parsen einer manipulierten MKV-Datei einen Pufferüberlauf verursacht. Der Mediaserver startet sich selbst dann immer wieder in einem zusätzlichen Prozess neu. Dabei wird das System derart überlastet, dass nicht nur keine Töne zu hören sind, sondern auch Anrufe nicht getätigt werden können. Schlimmstenfalls kann die grafische Oberfläche einfrieren und eine Anmeldung ist dann ebenfalls nicht möglich.

Eine entsprechend manipulierte MKV-Datei könnte beispielsweise in einer Webseite eingebettet werden, heißt es in dem Blogposting. Selbst wenn im Chrome-Browser die Preload- und Autoplay-Funktionen ausgeschaltet sind, liest Chrome eine MKV-Datei ein. Hier kann das Problem mit einem Neustart behoben werden. Angreifer könnten eine manipulierte Filmdatei aber auch in eine App einbinden. Wird die App automatisch gestartet, bleibt das Smartphone auch nach einem Neustart unbrauchbar, warnen die Experten.

Zur Startseite 41 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Lokal und aus der Ferne

Relevante Themen