Der nächste Mega-Bug: 50 Prozent aller Androide angreifbar
Nicht nur wegen der Skandale um die amerikanische NSA wird den Nutzern immer mehr bewusst, wie angreifbar sie eigentlich sind. Auch unter Android ist man keineswegs vor Abhörattacken oder fiese Error-Bugs sicher, von denen im letzten halben Jahr so einige bekannt wurden. Diesmal schleust sich der Fehler über ein Videoformat ein.
Klar, in Dateien kann man andere Dateien verstecken und dieser Code lässt sich häufig ausnutzen, doch eigentlich gibt es ja genügend Fehlerprotokolle und Säuberungsautomatismen, so dachte man jedenfalls. Einer der hartnäckigsten Bugs zeichnete sich Anfang des Jahres beispielsweise dadurch aus, dass er gleich die gesamte Webengine unter Kontrolle nahm.
Der neueste Bug ist nicht viel anders aufgebaut, wenngleich er sich in Streaming-Videos mit dem mkv-Format verbirgt. Das Risiko an sich könnte tatsächlich eher gering sein, wie Google meint, denn mehr als ein „Lahmlegen“ des Geräts kann der Angreifer eigentlich kaum machen.
Den Angaben zufolge lässt sich ein befallenes Phone nicht mehr entsperren und praktisch nicht mehr benutzen, da der Bug den Speicher offenbar zu großen Teilen belegt hält. Ein Neustart sollte zwar reichen, aber ein Loch ist ein Loch und wer weiß, welche lustigen Codes da noch so funktionieren.