Leck: Android-Angriffe via PNG-Bilder möglich

von René Dubach

10. Februar 2019 - Ein Leck im Android-Framework ermöglicht es Angreifern, Schadcode über präparierte PNG-Bildern einzuschleusen und die Geräte zu übernehmen. Jetzt hat Google mit einem Update reagiert.

Google hat für die diversen Android-Geräte Updates freigegeben, mit einen eine Reihe von Sicherheitsschwachstellen geschlossen werden. Die unter dem Patch-Level 209-02-05 veröffentlichten Aktualisierungspakete adressieren unter anderem auch ein Leck im Zusammenhang mit PNG-Bildern, wie der Internetriese in einem Security Bulletin mitteilt. So ermöglicht eine Framework-Schwachstelle, dass potentielle Angreifer Schadcode in einem PNG-Bild verstecken können, um damit Code auf den angegriffenen Geräten Code mit erhöhten Privilegien auszuführen.

Google betont zwar, dass bis anhin seien noch keine Berichte bekannt seien, wonach Angreifer sich die Schwachstelle zunutze gemacht hätten. In Anbetracht der Tatsache, dass die Schwachstelle mittlerweile bekannt ist und unzählige Android-Nutzer ihre Geräte erst spät oder gar nie mit Updates versehen, muss allerdings davon ausgegangen werden, dass entsprechende Angriffsversuche schon bald einmal beobachtet werden.

Copyright by Swiss IT Media GmbH / 2024