Besitzer eines Smartphones müssen sich vor einer gefährlichen App in acht nehmen, die einen Fehler von Android-Versionen ausnutzt. Angreifern ist es möglich, eine Endlos-Bootschleife zu erzeugen und somit das Gerät funktionsunfähig zu machen.

Geht das Smartphone oder Tablet in die Endlosschleife, hängt das System und man verliert den Zugriff auf sämtliche Apps und Daten. Eindringlinge können einen Fehler in Googles Betriebssystem Android ausnutzen, der diesen Zustand auslöst. Das Einzige, was dazu benötigt wird, ist das Installieren einer verfälschten Android-App. Diese erkennt man an einem ungewöhnlich langen appname-Eintrag in der strings.xml.

Sicherheitsexperten von Trend Micro sind auf diese Sicherheitslücke aufmerksam geworden und haben den Fehler bestätigt. Das Problem besteht derzeit für Android 2.3, Android 4.2.2 und Android 4.3 und nach Trend Micro wohl auch für kommende Versionen. Das Gefährliche an dieser App: Die Attacke kann lange verborgen bleiben und zeitversetzt ausgelöst werden. Es ist nicht einfach, zu erkennen, welche App nun dieses Problem verursacht. Ist der Schädling erst auf dem Smartphone, kann sich dieser nach einem Neustart aktivieren und versetzt das Gerät in die besagte Endlos-Bootschleife.

Ist man davon betroffen hilft meist nur noch ein komplettes Zurücksetzen des Systems, was natürlich zugleich einen kompletten Datenverlust bedeutet, sollte man im Vorfeld kein Backup gemacht haben. Man kann die App wohl per ADB (Android Debug Bridge) ausfindig machen und eliminieren, aber es ist eben sehr schwer, den Übeltäter zu finden. Daher gilt wie eh und je, bei der Installation von Apps aus fragwürdigen Quellen besondere Vorsicht walten zu lassen.

Quelle: Golem