25. März 2014 | pArtikel drucken | kKommentieren

Android-Bug löst Dauerbootschleife aus

Derzeit kursiert in aktuellen Android-Versionen (4.0 oder höher) ein Fehler, der es Angreifern erlaubt, ein Smartphone oder Tablet komplett außer Gefecht zu setzen und es in einer permanenten Bootschleife gefangen zu halten.

Die Endlosschleife wird laut Trend Micro mittels einer manipulierten App erzeugt – der Zugriff auf alle eigenen Apps und Daten ist von da an verwehrt.

Dabei wird ein Fehler in Googles Betriebssystem Android von Angreifern genutzt: Das Opfer installiert eine Android-App, die einen überlangen „Appname“-Eintrag in der strings.xml aufweist. Den Angreifern ist es dabei möglich, die Attacke nicht direkt bei der Installation oder beim App-Start durchzuführen, sondern zeitversetzt. Damit erkennt der Nutzer nicht ohne weiteres, welche App das Problem verursacht hat.

Um nicht das komplette Gerät zurücksetzen zu müssen, rät Trend Micro in einem Blogeintrag, die betroffene App per Android Debug Bridge zu löschen. Jedoch muss dazu die betroffene App erst einmal identifiziert werden.

Die Sicherheitsexperten gehen davon aus, dass solche Apps nicht über Googles Play Store verteilt werden, sondern aus fragwürdigen Quellen kommen müssen.

Derzeit ist noch unklar, wann das betroffene Sicherheitsleck geschlossen wird.

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor