Anfällig gegen JPEG-Lücke, unbedingt updaten

Gefährliche Lücke: Motorola RAZR per MMS manipulieren

In älteren Motorola-RAZR-Handys gibt es eine gravierende Lücke. Mit einer manipulierten MMS können Angreifer Code auf dem Gerät ausführen. Motorola stellt aber bereits Updates zur Verfügung.

F-Secure berichtet über eine Buffer-Overflow-Schwachstelle bei der JPEG-Verarbeitung, welche die Firmware älterer Generationen des Motorola RAZR betrifft. Die Lücke wurde im letzten Sommer entdeckt. Aktuelle RAZR-Lieferungen sollen Herstellerangaben zufolge nicht mehr von dem Problem betroffen sein.

Der Schwachpunkt erlaubt es Angreifern, aus der Ferne einen beliebigen Code auf Geräten auszuführen, die mit der entsprechenden Motorola-RAZR-Firmware ausgestattet sind. Laut F-Secure ist es eine manipulierte, per MMS verschickte JPG-Datei, mit der Angreifer den Speicher des Mobiltelefons ändern können. Der Besitzer des Geräts muss lediglich die Annahme der MMS bestätigen. Darin liegt scheinbar auch die Gefahr, da nur wenige Anwender eingehenden Bildbotschaften misstrauen. Da das RAZR allerdings ein geschlossenes Betriebssystem besitzt, sind tiefgreifendere Kenntnisse über dessen Funktionalität nicht allzu verbreitet. Dieser Umstand könnte zumindest die Anzahl der potenziellen Angriffe etwas verringern.

F-Secure erwartet aufgrund dieser Schwachstelle keine Malware. Die Lücke könnte jedoch dazu benutzt werden, um ältere RAZR-Telefone zu knacken, ähnlich wie es beim iPhone mit Hilfe eines TIFFs gelungen ist. Der Fehler kann F-Secure zufolge nur durch eine komplette Neuinstallation der Firmware behoben werden. Aufgrund des geschlossenen Betriebssystems von Motorola kann der ursprüngliche Zustand der Telefone auf anderem Wege nicht wieder hergestellt werden, wie es sonst bei vielen Smartphones der Fall ist. Firmware-Updates erhalten Sie auf dieser Seite. (cat/jdo)