O Android volta a estar debaixo de fogo. Após alguns dias de ser conhecida uma falha grave de segurança que pode ser facilmente explorada, sendo que o atacante apenas necessita de saber o número de telemóvel, foi agora descoberta uma nova falha que permite pode deixar um terminal inoperacional.
Enquanto a vulnerabilidade baptizada de Stagefright afectava 95% de todos os Android com a versão entre 2.2 e 5.1, esta nova vulnerabilidade apenas afecta dispositivos com o Android 4.3 e superior (o que corresponde a cerca de 56,8%).
De acordo com os investigadores da Trend Micro, esta nova vulnerabilidade (que ainda não tem nome) está associada ao Android mediaserver e pode ser explorada de duas formas.
A primeira é através da instalação de uma aplicação maliciosa no dispositivo que se pretende atacar que contem um ficheiro MKV alterado. A segunda forma é acedendo a um site malicioso que tem embebido também um MKV com código malicioso.
Depois, quando o mediaserver tenta processar os ficheiros multimédia MKV maliciosos, o sistema fica instável e pode mesmo colapsar (não respondendo a nenhuma acção), obrigando o utilizador a reiniciar o sistema.
The vulnerability is caused by an integer overflow when the mediaserver service parses an MKV file. It reads memory out of buffer or writes data to NULL address when parsing audio data
Até ao momento não há qualquer informação por parte da Google relativamente a esta vulnerabilidade.
Via TrendMicro