Neue Android-Sicherheitslücke: Angreifer können Kontrolle mit manipuliertem Video übernehmen

android 

In einer solch weit verbreiteten und flexibel einsetzbaren Plattform wie Android finden sich immer wieder Sicherheitslücken, von denen Google Monat für Monat mit den Sicherheitsupdates ein bis zwei Dutzend stopft. Der Mediaserver steht häufig im Mittelpunkt dieser Sicherheitsupdates und nun ist wieder eine große Lücke bekannt geworden, bei der ein einfaches manipuliertes Video ausreicht, um die Kontrolle über das Smartphone zu übernehmen.


android next generation

Sicherheitsforscher haben nun eine neue Sicherheitslücke beschrieben, die es unter Android ermöglicht, mittels einer einfachen Videodatei Schadsoftware zu installieren und somit die Kontrolle über das Smartphone zu übernehmen. Der Nutzer merkt dies im schlimmsten Falle nicht einmal, da das in der Datei gespeicherte Video tatsächlich abgespielt wird. Das funktioniert allerdings nur dann, wenn das Video in Reinform übertragen und abgespielt wird.

Wird das Video in veränderter oder komprimierter Form übertragen, wie etwa in Messengern oder über Social Networks, geht der Schadcode verloren und der Angriff misslingt. Google hat die Lücke bereits mit dem letzten Sicherheitsupdate gestopft, aber bekanntlich bekommt der überwiegende Teil aller Geräte keine Sicherheitsupdates mehr – womit diese weiterhin angreifbar bleiben.

Wer also per E-Mail oder einer anderen nicht komprimierten Form Videos aus unbekannten Quellen bekommt, sollte diese in keinem Fall öffnen – das gilt aber ohnehin für Dateianhänge von unbekannten Absendern 😉

Siehe auch
» Unerkannt erkannt: Bastler finden neue Methode zur Erkennung des Inkognito Modus – so funktioniert es

[Futurezone]

Starke Aktionen: Google Home Mini Smart Speaker für nur noch 19 Euro & Amazon Echo Dot für 19,99 Euro

google home mini aktion saturn


Keine Google-News mehr verpassen: Abonniere den GoogleWatchBlog-Newsletter
GoogleWatchBlog Newsletter abonnieren


Teile diesen Artikel:

Facebook twitter Pocket Pocket

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.