Sicherheitslücke
30.07.2015, 15:50 Uhr
Android-Smartphones komplett unbrauchbar - nichts geht mehr
Über die Hälfte aller Android-Geräte ist betroffen - hunderte Millionen Devices. Der Autor selbst hatte bereits mit der Malware zu kämpfen, und half sich mit einem kleinen Trick aus der Bredouille.
Es war ein schöner Frühlingsabend in Barcelona. Ich war gerade angereist und freute mich auf spannende Gespräche auf dem Mobile World Congress, der am nächsten Morgen beginnen sollte. Jetzt nur noch schnell den digitalen Pfadfinder, die offizielle Congress-App installieren. Gesagt, getan - aber was für ein Schrecken in der Abendstunde. Kurz nach der Installation ging mein Android in den totalen Schlafmodus über, der Bildschirm schwarz, keine Reaktion auf Tastendrücke, nichts ging mehr. Meine Adhoc-Diagnose: üble Malware, was sonst.
Hunderte Millionen Androids betroffen
Déjà-vu heute am frühen Nachmittag (30. Juli): Die Experten von Trend Micro berichten von einem Sicherheitsleck, von der die Betriebssystemversionen Android 4.3 (Jelly Bean) bis 5.1.1 (Lollipop) betroffen seien. Das sind mehr als die Hälfte aller Android-Geräte, und die angegriffenen Devices werden komplett lahm gelegt. Totalausfall. Wie die vor wenigen Tagen entdeckte Stagefright-Lücke, so steckt auch das neue Sicherheitsdefizit im Mediaserver-Service. Dieser Dienst sei nicht in der Lage, deformierte Videodateien, die den Matroska-Container benutzen und üblicherweise die Dateierweiterung .mkv aufweisen, korrekt zu verarbeiten. Trend Micro hat in einem Proof-of-Concept aufgezeigt:
- Die betroffenen Geräte geben keinen Klingelton und keinerlei Tonsignal mehr von sich. Telefonanrufe können nicht mehr entgegengenommen werden, da kein Gesprächspartner mehr den anderen hören kann
- Die Antwortzeiten des berührungsempfindlichen Bildschirms werden sehr lang, oder aber der Bildschirm reagiert überhaupt nicht mehr. Befindet sich das Gerät im Sperrmodus, kann es nicht mehr entsperrt werden.
Google legt Hände in den Schoss
Google selbst wisse seit dem 15. Mai davon, stufe die Lücke aber als Problem niedrigerer Priorität ein, sagt Udo Schneider von Trend Micro und warnt: Die Lücke könne für Online-Betrüger, die mit Erpresser-Software arbeiten, zur Goldgrube werden. Bislang hat das Android Engineering Team aber noch keinen Sicherheits-Patch zur Verfügung gestellt. Besitzer von Android-Geräten sollten daher besondere Vorsicht walten lassen und auf keinen Fall Apps zweifelhafter Herkunft - zum Beispiel aus Android Stores von Drittanbietern - installieren. Denn die Lücke lasse sich über beide Wege nutzen, bei bösartigen Apps könne das Smartphone sogar langfristig Schaden nehmen, warnt die Sicherheitsspezialistin. Eine App mit eingebetteter bösartiger MKV-Datei, die sich für den Autostart-Prozess bei jedem Systemstart registriert, könne das Android-OS jedes Mal, wenn das Gerät eingeschaltet wird, am ordnungsgemässen Hochfahren hindern und damit das Smartphone komplett unbrauchbar machen.
Ein einfacher Trick hilft
Was aber tun, wenn das Kind bereits in den Brunnen gefallen ist? Am Vorabend des Mobile World Congress in Barcelona half sich der Autor mit einem simplen Trick, einem harten Kaltstart, aus der Bredouille. Rückabdeckung des Android Galaxy Note abfummeln, Akku entfernen, einige Sekunden warten, Akku wieder einsetzen - und das Smartphone fuhr völlig korrekt wieder hoch. Mein Galaxy Note fiel seitdem noch mehrmals aus. Der Schaden liess sich jedoch jedes Mal auf die gleiche, einfache Weise beheben. (Anmerkung: Möglicherweise sind schadhafte Akku-Kontakte der Grund des Totalausfalls. Ansonsten hätte die Sicherheitslücke mit der offiziellen Bezeichnung Android-21296336 bereits Anfang März in Barcelona ihr Unwesen getrieben.)