Vor einigen Tagen wurde berichtet, dass es möglich ist, mit manipulierten Videos Android-Geräte lahm zu legen. Diese Sicherheitslücken im Multimedia-System der Geräte sind nun deutlich schwerwiegender als zunächst von den Experten angenommen. Anstatt das Gerät „nur“ zum Absturz zu bringen, können Angreifer zudem auch manipulierten Code einschleusen, der dann mit den Rechten des Mediacenters ausgeführt werden kann, wodurch die Hacker Zugriff auf das Gerät erhalten, und ihm erheblichen Schaden zufügen können.
Aus Denial-of-Service wird auf einmal ein Remote-Code-Execution Szenario. Die Lücke betrifft alle Android-Versionen von 4.0.1 bis 5.1.1, damit also fast alle (>90%) aktuell im Einsatz befindlichen Android-Geräte.
Das Android-Security-Team wurde bereits im Mai über die Lücke informiert und hat zum 22. Juli 2015 ein Patch bereitgestellt. Es hängt nun von den Herstellern der Geräte ab, wann dieses installiert wird. Hoffen wir, dass dies bald passiert, damit die Nutzer ihre Geräte so schnell wie möglich schützen können und dass so eine Lücke nicht so schnell wieder auftaucht und die Geräte der Nutzer bedroht.