image image


image

Security Alert: Manipulierte MKV-Datei lassen Android-Geräte einfrieren

Sicherheitsforscher von Trend Micro weisen auf eine Schwachstelle in Androids Multimedia-System hin. Präparierte Videos in einem MKV-Container könnten Android-Geräte dauerhaft lahmlegen. Betroffen sind alle Versionen ab 4.3, also mehr als die Hälfte der derzeit in Gebrauch befindlichen Geräte. Eine Korrektur ist noch nicht in Sicht.

Ein weiterer, Anfang der Woche bekannt gewordener, »Stagefright-Bug« genannter Fehler in Android betrifft sogar noch mehr Geräte. Hierüber könnten Angreifer Smartphones vom Nutzer unbemerkt durch eine MMS-Nachricht in eine Wanze verwandeln. Auch hier handelt es sich um Schwachstellen in der Multimedia-Schnittstelle. Laut Sicherheitsforscher Joshua Drake von Zimperium braucht der Angreifer lediglich eine präparierte MMS- oder Hangouts-Nachricht zu versenden. Das Opfer muß die Nachricht noch nicht einmal öffnen, denn der Code wird bereits ausgeführt, sobald die Nachricht vom Android-System verarbeitet wird. Betroffen seien offenbar fast alle Android-Versionen, ein Patch sei in Arbeit. (Mein persönlicher CERT per Email.)


(Kommentieren)  Security Alert: Android – 20150730 bitte flattrn

image image



Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.


Werbung


Werbung


image  image  image
image  image  image