Die Negativmeldungen für Android-Geräte reißen nicht ab – der grundlegende Fehler im Android-Multimedia-System ermöglicht neben einem komplett „einfrieren“ des Geräts auch beliebige Schadcode Ausführung. Bei der ursprünglichen Entdeckung des MMSgate-Fehlers waren nur Android-Versionen unter 4.1 betroffen – die neue Methode ermöglicht Angriffe auch auf neueren Systemen. 

Bislang konnten Android-Geräte mit einer manipulierten MKV-Videodatei „eingefroren“ werden. Es half anschließend nur ein Neustart des Geräts um es wieder nutzbar zu machen. Nun wurde eine neue Variante entdeckt die ebenfalls die sogenannten „freezes“ erzeugen kann, statt MKV nun mit manipulierten MP4-Dateien.

Weiterer unschöner Nebeneffekt: Das Gerät friert nicht nur ein sondern ermöglicht auch das ausführen von Schadcode. Der Angreifer kann somit wie bei der ursprünglichen MMS-Lücke das Gerät in eine Wanze verwandeln oder sonstige Dateien auslesen. Außerdem sind diesmal auch neue Geräte betroffen – das neue Angriffsszenario lässt sich auf allen Android-Versionen von 4.0.1 bis 5.1.1 anwenden.

Wie bereits bei der MKVgate-Lücke reicht es auch diesmal eine entsprechend manipulierte Datei über eine Webseite auszuliefern. Google’s Chrome Browser lädt eine eingebettete Datei automatisch herunter, auch wenn Autoplay-Optionen deaktiviert sind.

Wie bereits die Vergangenheit gezeigt hat, werden auch dieses mal die meisten Hersteller kein Update mehr für ältere Geräte bereitstellen. Von der Lücke im Android-Multimedia-System sind weltweit ca. eine Milliarde Geräte betroffen.