Android: Riskante Lücke lässt Malware einfach über Bilder rein
Nutzer von Android-Smartphones sollten einmal mehr schnellstmöglich ihre Update-Routinen anwerfen und die neuesten Patches installieren - wenn sie diese denn zeitnah bereitgestellt bekommen. Denn Google hat in der jüngsten Aktualisierungsrunde Schwachstellen ausgemerzt, die große Probleme verursachen können.
Infografik: Die Evolution von Android
Besonders fällt dabei eine Schwachstelle im Multimedia-Framework der Plattform ins Gewicht. Der Exploit lässt sich hier einfach in einer PNG-Datei verstecken. Ruft der Nutzer nun beispielsweise eine Webseite oder E-Mail auf, in die ein solches Bild eingebettet ist, oder wird es in einem Messenger zugestellt, kann sich Malware-Code ins System schleusen und aktiv werden.
Das Problem besteht hier dann nicht nur darin, dass der Infektionsweg denkbar einfach ist. Wie aus der Problembeschreibung des Security-Teams bei Google hervorgeht, kann der eingeschleuste Schadcode auch auf weitergehende Rechte auf dem System zurückgreifen und wäre damit vom User selbst nicht problemlos zu entfernen. Glücklicherweise gebe es aber aktuell noch keine bekannten Fälle, wo der Bug in der Praxis ausgenutzt wird.
Mit dem aktuellen Patch-Rollout werden auch verschiedene andere Schwachstellen in der Android-Plattform geschlossen. Diese finden sich unter anderem in einigen Kernel-Komponenten wieder. Aber auch Bugs in Komponenten von externen Zulieferern, wie sie beispielsweise Qualcomm und Nvidia zur Android-Plattform beisteuern, sind den Angaben zufolge behoben worden. Wenn die jetzt bereitgestellten Updates installiert sind, liegt das Patch-Level bei 2019-02-05.
Siehe auch: Android: Google verpflichtet Hersteller jetzt zu Sicherheits-Updates
Infografik: Die Evolution von Android
Besonders fällt dabei eine Schwachstelle im Multimedia-Framework der Plattform ins Gewicht. Der Exploit lässt sich hier einfach in einer PNG-Datei verstecken. Ruft der Nutzer nun beispielsweise eine Webseite oder E-Mail auf, in die ein solches Bild eingebettet ist, oder wird es in einem Messenger zugestellt, kann sich Malware-Code ins System schleusen und aktiv werden.
Das Problem besteht hier dann nicht nur darin, dass der Infektionsweg denkbar einfach ist. Wie aus der Problembeschreibung des Security-Teams bei Google hervorgeht, kann der eingeschleuste Schadcode auch auf weitergehende Rechte auf dem System zurückgreifen und wäre damit vom User selbst nicht problemlos zu entfernen. Glücklicherweise gebe es aber aktuell noch keine bekannten Fälle, wo der Bug in der Praxis ausgenutzt wird.
Suche ist lukrativ
Das könnte sich nun, da Kriminelle wissen, wo sie zu suchen haben, aber bald ändern. Und unter Android ist es natürlich besonders lukrativ, nach gerade gepatchten Schwachstellen zu suchen, da die meisten Nutzer die entsprechenden Aktualisierungen ohnehin mit erheblicher Verzögerung oder teils auch nie bereitgestellt bekommen.Mit dem aktuellen Patch-Rollout werden auch verschiedene andere Schwachstellen in der Android-Plattform geschlossen. Diese finden sich unter anderem in einigen Kernel-Komponenten wieder. Aber auch Bugs in Komponenten von externen Zulieferern, wie sie beispielsweise Qualcomm und Nvidia zur Android-Plattform beisteuern, sind den Angaben zufolge behoben worden. Wenn die jetzt bereitgestellten Updates installiert sind, liegt das Patch-Level bei 2019-02-05.
Siehe auch: Android: Google verpflichtet Hersteller jetzt zu Sicherheits-Updates
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Die Milchstraße ist süß: Astronomen finden Zucker im Weltraum
- Firefox-Updates: Mozilla verkürzt den Release-Zyklus drastisch
- Kursrutsch geht weiter: Elon Musks SpaceX nähert sich dem IPO-Preis
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
- E-Auto-Flaute: Porsche vermisst plötzlich den Verbrenner-Macan
- Tyrannosaurus Rex Gus: Private Versteigerung bedroht die Wissenschaft
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - vor 2 Stunden -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen