Schwachstelle: MKV-Dateien können Android einfrieren

Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

Artikel veröffentlicht am ,
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen.
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro)

Mit manipulierten Videos in einem Matroska-Container - sie haben meist die Dateiendung MKV - lässt sich ein Android-Smartphone so gut wie lahmlegen. Laut Trend Micro, dem Entdecker der Schwachstelle, liegt der Fehler im Mediendienst von Android und wird dann ausgelöst, wenn Mediendateien vom System indiziert werden. Es reiche, eine manipulierte MKV-Datei auf einer Webseite einzubetten, um ein Gerät einzufrieren. Wenn die MKV-Datei samt einer App im Autostart-Modus auf dem System installiert ist, bleibt das mobile Gerät auch nach einem Neustart unbrauchbar. Selbst eine Anmeldung ist dann nicht mehr möglich.

Stellenmarkt
  1. Wissenschaftler*in - Internet der Dinge (IOT) - mit Promotionsmöglichkeit
    Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  2. IT- und Digitalisierungsbeauftragter (m/w/d)
    Evangelische Schulstiftung Stuttgart, Stuttgart
Detailsuche

Betroffen sind laut Trend Micro alle Android-Versionen ab 4.3 alias Jelly Bean. Der Hersteller von Anti-Viren-Software hat nach eigenen Angaben Google bereits Mitte Mai 2015 über die Schwachstelle informiert, ihr aber eine niedrige Priorität eingeräumt. Bislang sei kein Patch im Code des Android Open Source Projects (ASOP) aufgetaucht.

Lokal und aus der Ferne

In einem Blogpost bei Trend Micro erklärt der Entdecker der Schwachstelle Wish Wu, dass Androids Mediaserver beim Parsen einer manipulierten MKV-Datei einen Pufferüberlauf verursacht. Der Mediaserver startet sich selbst dann immer wieder in einem zusätzlichen Prozess neu. Dabei wird das System derart überlastet, dass nicht nur keine Töne zu hören sind, sondern auch Anrufe nicht getätigt werden können. Schlimmstenfalls kann die grafische Oberfläche einfrieren und eine Anmeldung ist dann ebenfalls nicht möglich.

Eine entsprechend manipulierte MKV-Datei könnte beispielsweise in einer Webseite eingebettet werden, heißt es in dem Blogposting. Selbst wenn im Chrome-Browser die Preload- und Autoplay-Funktionen ausgeschaltet sind, liest Chrome eine MKV-Datei ein. Hier kann das Problem mit einem Neustart behoben werden. Angreifer könnten eine manipulierte Filmdatei aber auch in eine App einbinden. Wird die App automatisch gestartet, bleibt das Smartphone auch nach einem Neustart unbrauchbar, warnen die Experten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Windows-Dialoge
Überreste von Windows 3.1 in Windows 11 entdeckt

Windows-Dialoge aus der Zeit von Windows 3.1 sind auch in Windows 11 noch zu sehen.

Windows-Dialoge: Überreste von Windows 3.1 in Windows 11 entdeckt
Artikel
  1. Streaming: Disney+ füllt seine Star-Wars-Lücken auf
    Streaming
    Disney+ füllt seine Star-Wars-Lücken auf

    Fast alles von Star Wars kann man bei Disney+ streamen. Ein paar Kleinigkeiten haben aber noch gefehlt. Am 18. Juni gibt es Nachschub an neuem Alten.
    Von Peter Osteried

  2. Überwachung: Polizisten haben im Auftrag von Ring Kameras vermarktet
    Überwachung
    Polizisten haben im Auftrag von Ring Kameras vermarktet

    Mindestens 100 US-Polizsten sollen Ring-Produkte erhalten und diese anderen empfohlen haben. Die Polizeibehörde sieht darin kein Problem.

  3. Taotronics und Vava: Amazon verbannt noch mehr Marken wegen Fake-Bewertungen
    Taotronics und Vava
    Amazon verbannt noch mehr Marken wegen Fake-Bewertungen

    Nicht nur Ravpower, auch Taotronics und Vava wurden von Amazon aus dem Angebot gestrichen. Der Onlinehändler geht stärker gegen Fake-Bewertungen vor.

Manga 31. Jul 2015

In der Regel ist Google die Ausnahme

Jasmin26 31. Jul 2015

richtig, keine Ahnung ! denn dann würdest nicht so einen Blödsinn schreiben ....

Manga 30. Jul 2015

Ich geh immer davon aus, dass euer Algorithmen schon so fortschrittlich sind, dass sie...

Anonymer Nutzer 30. Jul 2015

Beim Thema Filesystem empfiehlt sich mMn aber in erster Linie ein ordentlicher...

FreiGeistler 30. Jul 2015

Man lernt immer wieder dazu. Danke für den Link : )


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MM • Alternate (u. a. Digitus Single-Monitorhalter 14,99€) [Werbung]
    •  /