Abo
  • Services:
Anzeige
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen.
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro)

Schwachstelle: MKV-Dateien können Android einfrieren

Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen.
Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro)

Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

Anzeige

Mit manipulierten Videos in einem Matroska-Container - sie haben meist die Dateiendung MKV - lässt sich ein Android-Smartphone so gut wie lahmlegen. Laut Trend Micro, dem Entdecker der Schwachstelle, liegt der Fehler im Mediendienst von Android und wird dann ausgelöst, wenn Mediendateien vom System indiziert werden. Es reiche, eine manipulierte MKV-Datei auf einer Webseite einzubetten, um ein Gerät einzufrieren. Wenn die MKV-Datei samt einer App im Autostart-Modus auf dem System installiert ist, bleibt das mobile Gerät auch nach einem Neustart unbrauchbar. Selbst eine Anmeldung ist dann nicht mehr möglich.

Betroffen sind laut Trend Micro alle Android-Versionen ab 4.3 alias Jelly Bean. Der Hersteller von Anti-Viren-Software hat nach eigenen Angaben Google bereits Mitte Mai 2015 über die Schwachstelle informiert, ihr aber eine niedrige Priorität eingeräumt. Bislang sei kein Patch im Code des Android Open Source Projects (ASOP) aufgetaucht.

Lokal und aus der Ferne

In einem Blogpost bei Trend Micro erklärt der Entdecker der Schwachstelle Wish Wu, dass Androids Mediaserver beim Parsen einer manipulierten MKV-Datei einen Pufferüberlauf verursacht. Der Mediaserver startet sich selbst dann immer wieder in einem zusätzlichen Prozess neu. Dabei wird das System derart überlastet, dass nicht nur keine Töne zu hören sind, sondern auch Anrufe nicht getätigt werden können. Schlimmstenfalls kann die grafische Oberfläche einfrieren und eine Anmeldung ist dann ebenfalls nicht möglich.

Eine entsprechend manipulierte MKV-Datei könnte beispielsweise in einer Webseite eingebettet werden, heißt es in dem Blogposting. Selbst wenn im Chrome-Browser die Preload- und Autoplay-Funktionen ausgeschaltet sind, liest Chrome eine MKV-Datei ein. Hier kann das Problem mit einem Neustart behoben werden. Angreifer könnten eine manipulierte Filmdatei aber auch in eine App einbinden. Wird die App automatisch gestartet, bleibt das Smartphone auch nach einem Neustart unbrauchbar, warnen die Experten.


eye home zur Startseite
Manga 31. Jul 2015

In der Regel ist Google die Ausnahme

Jasmin26 31. Jul 2015

richtig, keine Ahnung ! denn dann würdest nicht so einen Blödsinn schreiben ....

Manga 30. Jul 2015

Ich geh immer davon aus, dass euer Algorithmen schon so fortschrittlich sind, dass sie...

Anonymer Nutzer 30. Jul 2015

Beim Thema Filesystem empfiehlt sich mMn aber in erster Linie ein ordentlicher...

FreiGeistler 30. Jul 2015

Man lernt immer wieder dazu. Danke für den Link : )



Anzeige

Stellenmarkt
  1. Deutsche Bundesbank, Düsseldorf
  2. OMICRON electronics GmbH, Klaus (Österreich)
  3. DEKRA SE, Stuttgart
  4. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck


Anzeige
Top-Angebote
  1. (50% Rabatt!)
  2. 219,00€ (Bestpreis!)
  3. (u. a. Gear VR 66,00€, Gear S3 277,00€)

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Wemo Belkin erweitert Smart-Home-System um Homekit-Bridge
  2. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  3. Tapdo Das Smart Home mit Fingerabdrücken steuern

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

  1. Re: "Hass im Netz" klingt nach Zensur für mich

    bombinho | 01:14

  2. Re: Widerlegen?

    motzerator | 01:08

  3. Re: 2020!? Und die Personalien?

    packansack | 00:48

  4. Re: Mobilfunk + Festnetz-Anschluss meiner Eltern

    LordGurke | 00:47

  5. Könnte Akamai auch gerne machen

    LordGurke | 00:44


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel