Android: Mediaserv-Modul stellt hohes Sicherheitsrisiko dar

Bereits in der vergangenen Woche wurde einer Sicherheitslücke im Mediaserv-Modul von Android gefunden. Über eine manipulierte MMS ist es Angreifern gelungen, unbemerkt Dateien auf das Smartphone zu schleusen und dann den Schadcode auch noch auszuführen.

Nun ist den Sicherheitsexperten von Trend-Micro ein weiterer Fehler des Mediaserv-Moduls in Android aufgefallen. Mittels modifizierten MP4-Dateien kann das Modul zum Absturz gebracht werden und danach zusätzlich Schadecode mit den Rechten des Mediaserv-Moduls ausgeführt werden.

Die modifizierte MP4-Datei kann einfach in eine Website eingebettet werden und bereits auf diese Weise einen Heap-Overflow selbst bei deaktiviertem Autoplay von Video-Dateien hervorrufen.

Zwar hat Google bereits auf die Sicherheitslücken reagiert, bis allerdings die Hersteller die Änderungen auch an Android-Geräte ohne Nexus-Version ausrollen dürften - wie bei Android üblich - noch mehrere Monate vergehen.

(Bild: Ein Nexus 6 mit aktuellem Android ist nicht mehr von der Sicherheitslücke betroffen)