Falha no Android pode deixar aparelho em “estado vegetativo”
Bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário
Arquivo –
Notícias mais buscadas agora. Saiba mais
Bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário
Especialistas da empresa de segurança Trend Micro divulgaram nesta quarta-feira (29) informações sobre uma nova vulnerabilidade encontrada em versões recentes do Android.
O bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário. Ainda assim, ela é capaz de deixar em uma espécie de “estado vegetativo persistente” aparelhos com versões da 4.3 à 5.1.1 do sistema operacional do Google.
O problema está no serviço utilizado pelo SO para indexar arquivos de mídia.
Segundo o especialista Wish Wu, da Trend, o sistema não consegue “processar corretamente um vídeo malformado usando o contêiner Matroska”, de vídeos em MKV.
Assim, caso um arquivo corrompido do tipo seja aberto, o serviço travará, levando com ele todo o Android.
Quase 57% dos dispositivos móveis com o sistema operacional são afetados pela falha, que pode ser “espalhada” por aí em apps maliciosos ou sites.
A empresa de segurança criou inclusive uma prova de conceito para mostrar como a vulnerabilidade no código trava o Android – e dá para vê-la funcionando no vídeo abaixo.
No exemplo, a aplicação tenta executar um vídeo problemático em MKV quando o usuário clica no comando Crash, o que faz com que a interface do aparelho fique lenta ao ponto não responder muito bem a outros toques na tela.
Sons e notificações também são desativados e, caso a tela seja bloqueada, não é mais possível desbloqueá-la.
Já no caso de um site, bastaria que um usuário acessasse um link com um arquivo malformado embedado ao HTML para que seu aparelho parasse.
“E ainda que o Chrome mobile desative o pré-carregamento e o autoplay dos vídeos, o arquivo MKV faz com que o navegador leia mais de 16 MB antes do mediaserver travar”, diz Wu, no relato publicado no blog da Trend Micro.
O risco maior que os usuários correm é ter que dar um hard reset no aparelho, o que faria com que perdessem todos os arquivos salvos no smartphone.
Ou seja, a vulnerabilidade pode ser uma arma a mais nas mãos de hackers que espalham ransomware pela web, como ressalta o especialista. Além de criptografarem tudo no PC de uma vítima, os cibercriminosos podem ameaçar travar o dispositivo móvel, a menos que um resgate seja pago.
A Trend Micro encaminhou detalhes sobre a falha ao Google ainda em maio deste ano, e a brecha foi classificada como uma vulnerabilidade de prioridade baixa.
O texto, porém, não diz se uma correção foi disponibilizada. De qualquer forma, mesmo que tenha, sua distribuição dependeria mais das fabricantes de smartphones e das operadoras do que do próprio Google – o que significa que é bom ficar atento com o que você baixa ou acessa.
Notícias mais lidas agora
- Cliente tenta doar pix de Natal para funcionários de shopping mas é impedida por ‘fiscal’ em Campo Grande
- Criança de 8 anos morre em acidente após carro bater em árvore e pegar fogo na BR-262
- VÍDEO: Criminoso morre em confronto com a PM após roubo de carro em MS
- Festa de Natal acaba com homem esfaqueado no peito pela esposa após discussão em MS
Últimas Notícias
Flagra da semana: Passarela de macacos atrás de condomínio de luxo chama atenção em Campo Grande
Vídeo chamou a atenção nas redes sociais, no início da semana
Casa da Saúde retoma atendimentos nesta quinta-feira
A Casa da Saúde estará aberta até às 16h
Ator Ney Latorraca morre aos 80 anos vítima de sepse pulmonar
Sepse foi provocada por agravamento de câncer de próstata, que retornou este ano em fase de metástase. Ator deixa um legado imensurável para a dramaturgia brasileira
União prevê repasse de R$ 40,8 milhões a MS em 2025 por rateio de arrecadação de loterias
Repasse é do Fundo Nacional de Segurança Pública, administrado pelo Ministério da Justiça
Newsletter
Inscreva-se e receba em primeira mão os principais conteúdos do Brasil e do mundo.