Abo
  • Services:
Anzeige
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen.
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro)

Schwachstelle: MKV-Dateien können Android einfrieren

Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen.
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro)

Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

Anzeige

Mit manipulierten Videos in einem Matroska-Container - sie haben meist die Dateiendung MKV - lässt sich ein Android-Smartphone so gut wie lahmlegen. Laut Trend Micro, dem Entdecker der Schwachstelle, liegt der Fehler im Mediendienst von Android und wird dann ausgelöst, wenn Mediendateien vom System indiziert werden. Es reiche, eine manipulierte MKV-Datei auf einer Webseite einzubetten, um ein Gerät einzufrieren. Wenn die MKV-Datei samt einer App im Autostart-Modus auf dem System installiert ist, bleibt das mobile Gerät auch nach einem Neustart unbrauchbar. Selbst eine Anmeldung ist dann nicht mehr möglich.

Betroffen sind laut Trend Micro alle Android-Versionen ab 4.3 alias Jelly Bean. Der Hersteller von Anti-Viren-Software hat nach eigenen Angaben Google bereits Mitte Mai 2015 über die Schwachstelle informiert, ihr aber eine niedrige Priorität eingeräumt. Bislang sei kein Patch im Code des Android Open Source Projects (ASOP) aufgetaucht.

Lokal und aus der Ferne

In einem Blogpost bei Trend Micro erklärt der Entdecker der Schwachstelle Wish Wu, dass Androids Mediaserver beim Parsen einer manipulierten MKV-Datei einen Pufferüberlauf verursacht. Der Mediaserver startet sich selbst dann immer wieder in einem zusätzlichen Prozess neu. Dabei wird das System derart überlastet, dass nicht nur keine Töne zu hören sind, sondern auch Anrufe nicht getätigt werden können. Schlimmstenfalls kann die grafische Oberfläche einfrieren und eine Anmeldung ist dann ebenfalls nicht möglich.

Eine entsprechend manipulierte MKV-Datei könnte beispielsweise in einer Webseite eingebettet werden, heißt es in dem Blogposting. Selbst wenn im Chrome-Browser die Preload- und Autoplay-Funktionen ausgeschaltet sind, liest Chrome eine MKV-Datei ein. Hier kann das Problem mit einem Neustart behoben werden. Angreifer könnten eine manipulierte Filmdatei aber auch in eine App einbinden. Wird die App automatisch gestartet, bleibt das Smartphone auch nach einem Neustart unbrauchbar, warnen die Experten.


eye home zur Startseite
Manga 31. Jul 2015

In der Regel ist Google die Ausnahme

Jasmin26 31. Jul 2015

richtig, keine Ahnung ! denn dann würdest nicht so einen Blödsinn schreiben ....

Manga 30. Jul 2015

Ich geh immer davon aus, dass euer Algorithmen schon so fortschrittlich sind, dass sie...

Anonymer Nutzer 30. Jul 2015

Beim Thema Filesystem empfiehlt sich mMn aber in erster Linie ein ordentlicher...

FreiGeistler 30. Jul 2015

Man lernt immer wieder dazu. Danke für den Link : )



Anzeige

Stellenmarkt
  1. EKRA Automatisierungssysteme GmbH, Dornstadt bei Ulm, Bönnigheim bei Heilbronn
  2. M-net Telekommunikations GmbH, München, Augsburg
  3. Robert Bosch GmbH, Schwieberdingen
  4. Horváth & Partners Management Consultants, Stuttgart


Anzeige
Top-Angebote
  1. 29,99€
  2. mit Gutschein: KO15
  3. (jederzeit kündbar)

Folgen Sie uns
       


  1. Quartalszahlen

    Intel meldet Rekordumsatz für zweites Quartal 2017

  2. Deutsche Telekom

    Router-Hacker bekommt Bewährungsstrafe

  3. Gnome

    Freiheit ist mehr als nur Code

  4. For Honor

    Samurai, Wikinger und Ritter bekommen dedizierte Server

  5. Smartphones

    Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

  6. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  7. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  8. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  9. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

  10. Andreas Kaufmann

    Leica-Chef träumt vom eigenen Kamera-Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Makeblock Airblock im Test: Es regnet Drohnenmodule
Makeblock Airblock im Test
Es regnet Drohnenmodule
  1. US-Armee Die Flugdrohne, die an ein Flughörnchen erinnert
  2. Wettrüsten DJI gegen Drohnenhacker
  3. Verbrennungsmotor Benzin-Drohne soll fünf Tage in der Luft bleiben

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

  1. Re: Smartphone + Kamera bleibt IMMER ein Kompromiss

    ichbinsmalwieder | 16:31

  2. Re: ich zeig das nächste mal einen kranken an

    Plasma | 16:28

  3. Re: Mehr Ausbildung als notwendig

    rugel | 16:28

  4. Re: AES Benchmarks

    mrmoralhazard | 16:28

  5. Re: Mach deinen Scheiß doch mal selbst.

    quineloe | 16:27


  1. 16:28

  2. 15:11

  3. 14:02

  4. 13:44

  5. 13:00

  6. 12:45

  7. 12:29

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel