Aktuelles, Branche - geschrieben von cp am Donnerstag, Juli 30, 2015 11:53 - noch keine Kommentare
Android: Sicherheitslücke lässt Smartphones komplett verstummen
Trend Micro entdeckt Lücke ANDROID-21296336 – über die Hälfte aller Android-Geräte weltweit betroffen – Sicherheits-Update liegt noch nicht vor
[datensicherheit.de, 30.07.2015] Trend Micro-Forscher haben eine Sicherheitslücke in Android entdeckt, mit deren Hilfe Cyberkriminelle Smartphones mit dem Google-Betriebssystem komplett verstummen lassen können. Auch Anrufe können nicht mehr getätigt oder entgegengenommen werden, der Benutzerbildschirm funktioniert praktisch nicht mehr. Dieses Szenario dürfte vor allem für die kriminellen Hintermänner von Erpressersoftware interessant sein. Über die Hälfte aller weltweit genutzten Android-Geräte ist von dieser Sicherheitslücke betroffen, von Android 4.3 (Jelly Bean) bis zur aktuellen Version 5.1.1 (Lollipop).
Die Trend Micro-Forscher haben die Sicherheitslücke bereits am 15. Mai an Google gemeldet, die das Unternehmen seit dem 20. Mai unter der Bezeichnung ANDROID-21296336 führt. Das Android Engineering Team hat bisher noch keine Sicherheitsaktualisierung zur Verfügung gestellt.
Die Sicherheitslücke befindet sich wie die viel diskutierte „Stagefright“-Lücke im Mediaserver-Service. Dieser Dienst ist nicht in der Lage, deformierte Videodateien, die den Matroska-Container nutzen und üblicherweise die Dateierweiterung .mkv aufweisen, korrekt zu verarbeiten. In einem Proof-of-Concept hat Trend Micro mittels einer deformierten MKV-Datei das Schadenspotenzial aufgezeigt:
- Das Gerät gibt keinen Klingelton und keinerlei Tonsignal mehr von sich. Telefonanrufe können nicht mehr entgegengenommen werden, da kein Gesprächspartner mehr den anderen hören kann.
- Die Antwortzeiten des berührungsempfindlichen Bildschirms werden sehr lang oder aber der Bildschirm reagiert überhaupt nicht mehr. Befindet sich das Gerät im Sperrmodus, kann es nicht mehr entsperrt werden.
„Das Schadenspotenzial der von meinen Kollegen entdeckten Sicherheitslücke ist groß, auch wenn Google das nicht so sieht, sondern als Problem niedriger Priorität einstuft“, erklärt Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsunternehmen Trend Micro. „Die Lücke könnte für Online-Betrüger, die mit Erpressersoftware arbeiten, eine Goldgrube werden.“
Besitzer von Android-Geräten müssen daher besondere Vorsicht walten lassen und dürfen auf keinen Fall unbekannte Webadressen anklicken oder Apps zweifelhafter Herkunft – zum Beispiel aus Android-Stores von Drittanbietern – installieren. Denn die Sicherheitslücke lässt sich über beide Wege ausnutzen. Im Fall bösartiger Apps kann das Gerät sogar langfristig Schaden nehmen. Eine solche App mit eingebetteter bösartiger MKV-Datei, die sich für den Autostart-Prozess bei jedem Systemstart registriert, könnte das beliebte mobile Betriebssystem jedes Mal, wenn das Gerät angeschaltet wird, am ordnungsgemäßen Hochfahren hindern und damit das Smartphone unbrauchbar machen.
Weitere Informationen zum Thema:
blog.trendmicro.de
Lücke, die Android-Geräte zum Stillstand bringt
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren