News 31.07.2015, 08:04 Uhr

Videos legen Android-Smartphones lahm

MKV-Datei frisst sich in System-Prozesse und bringt Android-Smartphones zum erliegen. Hilfe von Google gibt es nicht.
Es war ein schöner Frühlingsabend in Barcelona. Ich war gerade angereist und freute mich auf spannende Gespräche auf dem Mobile World Congress, der am nächsten Morgen beginnen sollte. Jetzt nur noch schnell den digitalen Pfadfinder, die offizielle Congress-App installieren. Gesagt, getan - aber was für ein Schrecken in der Abendstunde.
Kurz nach der Installation ging mein Android in den totalen Schlafmodus über, der Bildschirm schwarz, keine Reaktion auf Tastendrücke, nichts ging mehr. Meine Adhoc-Diagnose: üble Malware, was sonst.

Hunderte Millionen Androiden betroffen

Déjà-vu heute am frühen Nachmittag (30. Juli): Die Experten von Trend Micro berichten von einem Sicherheitsleck, von der die Betriebssystemversionen Android 4.3 (Jelly Bean) bis 5.1.1 (Lollipop) betroffen seien. Das sind mehr als die Hälfte aller Android-Geräte, und die angegriffenen Devices werden komplett lahm gelegt. Totalausfall.
Wie die vor wenigen Tagen entdeckte Stagefright-Lücke, so steckt auch das neue Sicherheitsdefizit im Mediaserver-Service. Dieser Dienst sei nicht in der Lage, deformierte Videodateien, die den Matroska-Container benutzen und üblicherweise die Dateierweiterung .mkv aufweisen, korrekt zu verarbeiten. Trend Micro hat in einem Proof-of-Concept aufgezeigt:
Die betroffenen Geräte geben keinen Klingelton und keinerlei Tonsignal mehr von sich. Telefonanrufe können nicht mehr entgegengenommen werden, da kein Gesprächspartner mehr den anderen hören kann
Die Antwortzeiten des berührungsempfindlichen Bildschirms werden sehr lang, oder aber der Bildschirm reagiert überhaupt nicht mehr. Befindet sich das Gerät im Sperrmodus, kann es nicht mehr entsperrt werden.
Google legt Hände in den Schoss
Google selbst wisse seit dem 15. Mai davon, stufe die Lücke aber als Problem niedrigerer Priorität ein, sagt Udo Schneider von Trend Micro und warnt: Die Lücke könne für Online-Betrüger, die mit Erpresser-Software arbeiten, zur Goldgrube werden. Bislang hat das Android Engineering Team aber noch keinen Sicherheits-Patch zur Verfügung gestellt.
Besitzer von Android-Geräten sollten daher besondere Vorsicht walten lassen und auf keinen Fall Apps zweifelhafter Herkunft - zum Beispiel aus Android Stores von Drittanbietern - installieren. Denn die Lücke lasse sich über beide Wege nutzen, bei bösartigen Apps könne das Smartphone sogar langfristig Schaden nehmen, warnt die Sicherheitsspezialistin.
Eine App mit eingebetteter bösartiger MKV-Datei, die sich für den Autostart-Prozess bei jedem Systemstart registriert, könne das Android-OS jedes Mal, wenn das Gerät eingeschaltet wird, am ordnungsgemässen Hochfahren hindern und damit das Smartphone komplett unbrauchbar machen.

Ein einfacher Trick hilft

Was aber tun, wenn das Kind bereits in den Brunnen gefallen ist? Am Vorabend des Mobile World Congress in Barcelona half sich der Autor mit einem simplen Trick, einem harten Kaltstart, aus der Bredouille. Rückabdeckung des Android Galaxy Note abfummeln, Akku entfernen, einige Sekunden warten, Akku wieder einsetzen - und das Smartphone fuhr völlig korrekt wieder hoch. Mein Galaxy Note fiel seitdem noch mehrmals aus. Der Schaden liess sich jedoch jedes Mal auf die gleiche, einfache Weise beheben.
(Anmerkung: Möglicherweise sind schadhafte Akku-Kontakte der Grund des Totalausfalls. Ansonsten hätte die Sicherheitslücke mit der offiziellen Bezeichnung Android-21296336 bereits Anfang März in Barcelona ihr Unwesen getrieben.)

Michael Kurzidim
Autor(in) Michael Kurzidim



Kommentare
Avatar
karnickel
01.08.2015
Stimmt, ich finde auch dass der PCTipp hier nochmals nachlegen sollte. Ich warte selbstverständlich gerne bis Montag Vormittag auf eine Stellungsnahme. :cool:

Avatar
Simon Gröflin
03.08.2015
Seht es doch einfach als einen Erfahrungsbericht an. Vielleicht hat ja jemand von euch in letzter Zeit ähnliche Erfahrungen gemacht? Google hat die Sicherheitslücke letzthin bestätigt, stuft diese allerdings nicht als gravierend ein. Ich selber hatte in letzter Zeit mehrere Android-Telefone (Galaxy S6, HTC One usw.) in Betrieb und lade sehr viele Apps runter. Seit ein paar Monaten verwende ich das YotaPhone 2. Hatte aber nie vergleichbare Probleme. Schräg an der Story meines Kollegen finde ich, dass das Problem zeitweise wieder auftaucht. Mal hat er ein paar Monate Ruhe, dann taucht das Problem auf einmal wieder auf. Ich leite euer Feedback gerne dem Autor weiter. LG Simon

Avatar
Gaby Salvisberg
03.08.2015
Hallo swissmac [...]oder einfach nur das tägliche Android Bashing vom PCTipp? Das ist eine komplett unsinnige Unterstellung. Vielleicht wäre es Dir ja viel lieber, wir würden massive Sicherheitslücken zu Android verschweigen, damit die zarten Gefühle der Android-User nicht verletzt werden – oder was? :mad: Schon seltsam ... wenn man ein bisschen googelt, dann findet man täglich genauso viele neue Sicherheits-Probleme bei iOS, aber die entsprechenden Meldungen gelangen praktisch nie hierher. Wenn die so schlimm wären, würden wir auch darüber berichten. Und manche von uns sogar gerne. Gruss Gaby

Avatar
iondriver
03.08.2015
Rückabdeckung ... abfummeln, Akku entfernen, einige Sekunden warten, Akku wieder einsetzen Hier würde mich interessieren wie Besitzer von - vorallem - Smartphones, deren Akku fix eingebaut ist, den "Knochen" wieder in Gang kriegen.