Neue Lücke – #MKVgate friert Android-Geräte ein
Nachdem wir vor kurzem von dem Android #MMSgate berichtet haben ist nun eine weitere Lücke aufgetaucht – das #MKVgate. Manipulierte MKV-Videodateien können Android-Geräte einfrieren lassen, auch ein Neustart bringt nur für kurze Zeit die Benutzbarkeit der Geräte zurück. Im Gegensatz zum #MMSgate sind beim #MKVgate vor allem neuere Android-Versionen ab 4.3 betroffen.
Mit manipulierten MKV-Dateien kann ein Pufferüberlauf im Medienserver eines Android-Systems erzeugt werden. Dadurch friert das Gerät ein und auch ein Neustart bringt nur für kurze Zeit Besserung: Sobald der Indexierungsdienst im Hintergrund erneut auf die manipulierte Datei stoßt, tritt der Fehler erneut auf und das Gerät friert wieder ein.
Doch nicht nur Dateien die sich auf dem jeweiligen Android-Gerät gespeichert sind lösen den Fehler aus – auch das einfache aufrufen einer Webseite kann den Fehler auslösen. Bösartige Webseiten können somit manipulierte MKV-Dateien einbinden die gezielt zum Absturz des Geräts führen. Der mobile Chrome-Browser ließt die fehlerhafte MKV-Datei selbst dann ein, wenn sämtliche Autoplay und Preload-Funktionen deaktiviert sind.
Laut Angaben eines Anti-Virus Herstellers wurde Google bereits im Mai 2015 über das Problem informiert, allerdings wurde dem Fehler nur eine geringe Priorität eingeräumt. Ob und wann Google für diese Lücke ein Update veröffentlicht ist bislang noch unklar – auch hier werden vermutlich viele ältere Android-Geräte nie ein Update erhalten.