Artikel
Android Hack per Video
| Android Hack per Video | ||
| Geschrieben von SEKoner am 25.07.2019 um 10:53 Uhr | ||
Ein Gerät mit dem Android OS besitzt fast jeder in der heutigen Zeit. Als Besitzer eines solchen Gerätes sollte man derzeit allerdings bei den weit verbreiteten Android Versionen 7.0 bis 9.0 (Nougat, Oreo und Pie) vorsichtiger beim abspielen von Videos sein. Auch über Messanger wie WhatsApp oder Telegram ist man durch die aktuell ausgenutzte Lücke nicht geschützt, welche es Angreifern ermöglicht, vollen Zugriff auf euer Gerät zu bekommen. Hierzu reicht es als Nutzer ein einfaches Video zu öffnen, welches häufig über niedliche oder spektakuläre Inhalte verfügt. Laut Schätzungen sind von der aktuellen Sicherheitslücke weltweit rund eine Milliarde Geräte betroffen.
Hack durch Remote-Code Ausführung per Video
Möglich werden diese Hacks durch speziell modifizierte Videos welche eine Lücke bei der Ausführung von Remote-Code nutzen. Die RCE Sicherheitslücke (CVE-2019-2107) ist Bestandteil des Android Media Frameworks und ermöglicht fast unbegrenzt die Ausführung eines eingebrachten Codes. Eine Zunahme der Attacken ist anzunehmen, da der deutsche Android Entwickler Marcin Kozlowski (marcinguy) hierzu einen konzeptionellen Beweis erbracht hat und diesen auf GitHub der breiten Öffentlichkeit zur Verfügung stellt.
Google hat bereits reagiert, aber ...
Obwohl Google bereits Anfang dieses Monats die Sicherheitslücke mit den monatlichen Sicherheitspatches geschlossen hat, dauert es bekanntlich bis diese bei dem großteil der Nutzer ankommen. Im Android Security Bulletin vom Juli steht zur Sicherheitslücke: „Die schwerwiegende Sicherheitslücke im Media-Framework kann es einem Remoteangreifer ermöglichen, mithilfe einer speziell gestalteten Datei beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen“.
Schnellstens sein Android auf die neueste Version patchen
Wer die Möglichkeit hat und dessen Hersteller oder Provider bereits das Juli Sicherheitsupdate anbietet sollte dies zeitnah tun, da der Beispielquellcode gut dokumentiert wurde und Nachahmer finden wird. Wer nicht mehr mit Support gesegnet ist muss sich auf die Antviren Software seiner Wahl verlassen oder einfach vorsichtig sein, welche Videos er von wem öffnet.
Hack durch Remote-Code Ausführung per Video
Möglich werden diese Hacks durch speziell modifizierte Videos welche eine Lücke bei der Ausführung von Remote-Code nutzen. Die RCE Sicherheitslücke (CVE-2019-2107) ist Bestandteil des Android Media Frameworks und ermöglicht fast unbegrenzt die Ausführung eines eingebrachten Codes. Eine Zunahme der Attacken ist anzunehmen, da der deutsche Android Entwickler Marcin Kozlowski (marcinguy) hierzu einen konzeptionellen Beweis erbracht hat und diesen auf GitHub der breiten Öffentlichkeit zur Verfügung stellt.
Google hat bereits reagiert, aber ...
Obwohl Google bereits Anfang dieses Monats die Sicherheitslücke mit den monatlichen Sicherheitspatches geschlossen hat, dauert es bekanntlich bis diese bei dem großteil der Nutzer ankommen. Im Android Security Bulletin vom Juli steht zur Sicherheitslücke: „Die schwerwiegende Sicherheitslücke im Media-Framework kann es einem Remoteangreifer ermöglichen, mithilfe einer speziell gestalteten Datei beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen“.
Schnellstens sein Android auf die neueste Version patchen
Wer die Möglichkeit hat und dessen Hersteller oder Provider bereits das Juli Sicherheitsupdate anbietet sollte dies zeitnah tun, da der Beispielquellcode gut dokumentiert wurde und Nachahmer finden wird. Wer nicht mehr mit Support gesegnet ist muss sich auf die Antviren Software seiner Wahl verlassen oder einfach vorsichtig sein, welche Videos er von wem öffnet.