Weiterer Bug im Android-Mediaserver löst wiederholte Neustarts aus

Trend Micro hat eine neue Sicherheitslücke im Android-Mediaserver entdeckt, die sich für Denial-of-Service-Angriffe benutzen lässt. Über sie lässt sich eine Neustart des Betriebssystems auslösen und die schnelle Entladung des Akkus herbeiführen. Laut Trend Micro ist sogar ein Exploit in Form einer schädlichen Autostart-App möglich, die ein Gerät mit Googles Mobil-OS in eine Reboot-Schleife eintreten lässt.

Die Anfälligkeit mit der Kennung CVE-2015-3823 steckt in den Android-Versionen 4.0.1 Jelly Bean bis 5.1.1 Lollipop. Damit sind laut Googles aktueller Statistik rund 95 Prozent aller Android-Smartphones und –Tablets betroffen. Bisher seien aber keine Angriffe auf die Schwachstelle bekannt, schreibt Trend Micro in einem Blogeintrag.

Wie schon bei einer in der vergangenen Woche von Trend Micro gemeldeten Sicherheitslücke tritt der Fehler bei der Verarbeitung von präparierten Video-Dateien im Matroska-Format (mkv) auf. Der Mediaserver selbst tritt dabei in eine Endlosschleife ein, die der Nutzer nicht beenden kann. Sie führt dazu, dass sich das System verlangsamt, bis ein Neustart ausgelöst wird oder der Akku leer ist. Selbiges passiert laut Trend Micro auch bei in Websites eingebetteten MKV-Dateien, sobald der Nutzer die Datei wiedergibt.

„Im schlimmsten Fall wird die App als Autostart-Dienst eingerichtet, der jedes Mal ausgeführt wird, wenn der Nutzer sein Gerät einschaltet, was ihm keine Möglichkeit gibt, sie zu deinstallieren“, heißt es weiter im Trend-Micro-Blog. „Die endlosen Neustarts machen Android-Geräte unter Umständen unbrauchbar, bis ein Gerät im sicheren Modus gestartet und die App entfernt wird.“

Trend Micro weist zudem darauf hin, dass eine schädliche App möglicherweise erst Tage oder Monate nach ihrer Installation aktiv wird. Dann sei es für einen Nutzer fast unmöglich, die App als Auslöser für die Neustarts zu identifizieren. Außerdem seien auch Geräte mit Custom Roms wie CyanogenMod betroffen, da auch sie die Komponenten Mediaserver verwenden.

Google und das Android Security Team hat Trend Micro im Mai über die Schwachstelle informiert, deren Schweregrad Google als „mittel“ einstuft. Inzwischen stehe auch ein Fix zur Verfügung, weswegen Google einer Offenlegung zugestimmt habe. Ob und wann betroffene Android-Geräte einen Patch erhalten, ist indes unklar.

Zuletzt waren zwei weitere Sicherheitslücken im Android-Mediaserver aufgetaucht. Die Stagefright genannte Anfälligkeit lässt sich, wie vergangene Woche bekannt wurde, nicht nur über MMS-Nachrichten, sondern ebenso über präparierte Websites und Apps ausnutzen. Die andere Schwachstelle führt dazu, dass Android-Geräte unbrauchbar werden – sie können weder Anrufe entgegennehmen, noch Töne wiedergeben und der Bildschirm lässt sich auch nicht einschalten.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de