Android: Riskante Lücke lässt Malware einfach über Bilder rein
Nutzer von Android-Smartphones sollten einmal mehr schnellstmöglich ihre Update-Routinen anwerfen und die neuesten Patches installieren - wenn sie diese denn zeitnah bereitgestellt bekommen. Denn Google hat in der jüngsten Aktualisierungsrunde Schwachstellen ausgemerzt, die große Probleme verursachen können.
Infografik: Die Evolution von Android
Besonders fällt dabei eine Schwachstelle im Multimedia-Framework der Plattform ins Gewicht. Der Exploit lässt sich hier einfach in einer PNG-Datei verstecken. Ruft der Nutzer nun beispielsweise eine Webseite oder E-Mail auf, in die ein solches Bild eingebettet ist, oder wird es in einem Messenger zugestellt, kann sich Malware-Code ins System schleusen und aktiv werden.
Das Problem besteht hier dann nicht nur darin, dass der Infektionsweg denkbar einfach ist. Wie aus der Problembeschreibung des Security-Teams bei Google hervorgeht, kann der eingeschleuste Schadcode auch auf weitergehende Rechte auf dem System zurückgreifen und wäre damit vom User selbst nicht problemlos zu entfernen. Glücklicherweise gebe es aber aktuell noch keine bekannten Fälle, wo der Bug in der Praxis ausgenutzt wird.
Mit dem aktuellen Patch-Rollout werden auch verschiedene andere Schwachstellen in der Android-Plattform geschlossen. Diese finden sich unter anderem in einigen Kernel-Komponenten wieder. Aber auch Bugs in Komponenten von externen Zulieferern, wie sie beispielsweise Qualcomm und Nvidia zur Android-Plattform beisteuern, sind den Angaben zufolge behoben worden. Wenn die jetzt bereitgestellten Updates installiert sind, liegt das Patch-Level bei 2019-02-05.
Siehe auch: Android: Google verpflichtet Hersteller jetzt zu Sicherheits-Updates
Infografik: Die Evolution von Android
Besonders fällt dabei eine Schwachstelle im Multimedia-Framework der Plattform ins Gewicht. Der Exploit lässt sich hier einfach in einer PNG-Datei verstecken. Ruft der Nutzer nun beispielsweise eine Webseite oder E-Mail auf, in die ein solches Bild eingebettet ist, oder wird es in einem Messenger zugestellt, kann sich Malware-Code ins System schleusen und aktiv werden.
Das Problem besteht hier dann nicht nur darin, dass der Infektionsweg denkbar einfach ist. Wie aus der Problembeschreibung des Security-Teams bei Google hervorgeht, kann der eingeschleuste Schadcode auch auf weitergehende Rechte auf dem System zurückgreifen und wäre damit vom User selbst nicht problemlos zu entfernen. Glücklicherweise gebe es aber aktuell noch keine bekannten Fälle, wo der Bug in der Praxis ausgenutzt wird.
Suche ist lukrativ
Das könnte sich nun, da Kriminelle wissen, wo sie zu suchen haben, aber bald ändern. Und unter Android ist es natürlich besonders lukrativ, nach gerade gepatchten Schwachstellen zu suchen, da die meisten Nutzer die entsprechenden Aktualisierungen ohnehin mit erheblicher Verzögerung oder teils auch nie bereitgestellt bekommen.Mit dem aktuellen Patch-Rollout werden auch verschiedene andere Schwachstellen in der Android-Plattform geschlossen. Diese finden sich unter anderem in einigen Kernel-Komponenten wieder. Aber auch Bugs in Komponenten von externen Zulieferern, wie sie beispielsweise Qualcomm und Nvidia zur Android-Plattform beisteuern, sind den Angaben zufolge behoben worden. Wenn die jetzt bereitgestellten Updates installiert sind, liegt das Patch-Level bei 2019-02-05.
Siehe auch: Android: Google verpflichtet Hersteller jetzt zu Sicherheits-Updates
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- 1000-Dollar-Spiel, das nur 10 Minuten dauert, sorgt für Diskussionen
- Wer braucht schon Prime: Neue Top-Deals bei Media Markt & Saturn
- Abgeschossener US-Pilot: Iranische Drohnen flogen "Quallen-Formation"
- Gegen US-Zahlungssysteme: Der digitale Euro nimmt wichtige Hürde
- One UI 9: Samsung erweitert interne Tests - diese 22 Geräte sind dabei
- China hat stärksten Supercomputer der Welt, ganz ohne Nvidia und Co.
- Sicherheitsvorfall bei LastPass: Angreifer erbeuten Kundendaten
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Home Assistant OS 18.0 – Endlich wird die Basis richtig aufgeräumt
d-hubs - vor 1 Stunde -
Erweiterung Post-it für Firefox oder Chrome
Maik1000 - Gestern 13:50 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen