Ihr Android-Smartphone kann gehackt werden, nur indem Sie ein bösartiges Video abspielen

Vorsicht! Das bloße Öffnen eines Videos auf Android kann Ihr Smartphone hacken

Mehr als eine Milliarde Geräte, die Versionen zwischen Android 7.0 Nougat und Android 9.0 Pie ausführen, sind von einer kritischen Remote-Code-Ausführungsanfälligkeit (RCE) betroffen, berichtet The Hacker News.

Der kritische RCE-Fehler (CVE-2019-2107), um den es geht, befindet sich im Android-Media-Framework, das für die Medienwiedergabe verwendet wird. Wenn die Anfälligkeit ausgenutzt wird, kann ein Hacker einen Remote-Angriff starten, indem er eine speziell erstellte Datei verwendet, um beliebigen Code auf dem Ziel-Smartphone auszuführen.

Der Angreifer muss den Benutzer lediglich dazu ermutigen, eine speziell gestaltete bösartige Videodatei über den nativen Android-Videoplayer oder eine Drittanbieter-Videoplayer-App, die das Android-Media-Framework verwendet, abzuspielen. Er kann dann mit einem Payload eine Erhöhung der Berechtigungen erreichen und die vollständige Kontrolle über das Gerät übernehmen.

Anfang dieses Monats veröffentlichte Google ein Sicherheitsupdate für diese kritische Anfälligkeit.

„Die schwerwiegendste Anfälligkeit in diesem Abschnitt [Media-Framework] könnte es einem entfernten Angreifer ermöglichen, mit einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen“, beschrieb Google die Anfälligkeit in seinem Juli Android-Sicherheitsbulletin. Es gibt jedoch Millionen von Android-Smartphones, die weiterhin anfällig sind, da sie das neueste Sicherheitsupdate noch nicht erhalten haben .

Um die Sache noch schlimmer zu machen, hat Marcin Kozlowski, ein in Deutschland ansässiger Android-Entwickler, einen Proof-of-Concept für diesen Angriff auf GitHub hochgeladen, der es ermöglicht, Geräte über eine Videodatei zum Absturz zu bringen. Der PoC enthält auch Details dazu, wie RCE auf LineageOS- und Samsung-Handys durchgeführt werden kann.

Während der von Kozlowski geteilte PoC (ein HEVC-codiertes Video) nur den Mediaplayer zum Absturz bringt, warnt der Forscher, dass es möglich ist, beliebigen Code auf gezielten Geräten mit einem korrekt vorbereiteten Video auszuführen.

Es ist erwähnenswert, dass der Angriff nicht funktioniert, wenn solche bösartigen Videos über soziale Medienplattformen wie Twitter, WhatsApp, YouTube oder Messenger empfangen werden, da diese Dienste vor dem Versand in der Regel Videos komprimieren und Mediendateien neu codieren, was den eingebetteten bösartigen Code verändert.

Verwandt - Android-Apps sammeln Benutzerdaten, selbst nachdem die Erlaubnis verweigert wurde

Daher wird den Benutzern geraten, das Herunterladen und Abspielen von zufälligen Videos aus unbekannten oder nicht vertrauenswürdigen Quellen zu vermeiden. Den Benutzern wird auch empfohlen, das neueste Android-Sicherheitsupdate so schnell wie möglich zu installieren, sobald ein Patch verfügbar ist.