Falha no Android pode deixar aparelho em “estado vegetativo”
Bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário
Arquivo –
Notícias mais buscadas agora. Saiba mais
Bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário
Especialistas da empresa de segurança Trend Micro divulgaram nesta quarta-feira (29) informações sobre uma nova vulnerabilidade encontrada em versões recentes do Android.
O bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário. Ainda assim, ela é capaz de deixar em uma espécie de “estado vegetativo persistente” aparelhos com versões da 4.3 à 5.1.1 do sistema operacional do Google.
O problema está no serviço utilizado pelo SO para indexar arquivos de mídia.
Segundo o especialista Wish Wu, da Trend, o sistema não consegue “processar corretamente um vídeo malformado usando o contêiner Matroska”, de vídeos em MKV.
Assim, caso um arquivo corrompido do tipo seja aberto, o serviço travará, levando com ele todo o Android.
Quase 57% dos dispositivos móveis com o sistema operacional são afetados pela falha, que pode ser “espalhada” por aí em apps maliciosos ou sites.
A empresa de segurança criou inclusive uma prova de conceito para mostrar como a vulnerabilidade no código trava o Android – e dá para vê-la funcionando no vídeo abaixo.
No exemplo, a aplicação tenta executar um vídeo problemático em MKV quando o usuário clica no comando Crash, o que faz com que a interface do aparelho fique lenta ao ponto não responder muito bem a outros toques na tela.
Sons e notificações também são desativados e, caso a tela seja bloqueada, não é mais possível desbloqueá-la.
Já no caso de um site, bastaria que um usuário acessasse um link com um arquivo malformado embedado ao HTML para que seu aparelho parasse.
“E ainda que o Chrome mobile desative o pré-carregamento e o autoplay dos vídeos, o arquivo MKV faz com que o navegador leia mais de 16 MB antes do mediaserver travar”, diz Wu, no relato publicado no blog da Trend Micro.
O risco maior que os usuários correm é ter que dar um hard reset no aparelho, o que faria com que perdessem todos os arquivos salvos no smartphone.
Ou seja, a vulnerabilidade pode ser uma arma a mais nas mãos de hackers que espalham ransomware pela web, como ressalta o especialista. Além de criptografarem tudo no PC de uma vítima, os cibercriminosos podem ameaçar travar o dispositivo móvel, a menos que um resgate seja pago.
A Trend Micro encaminhou detalhes sobre a falha ao Google ainda em maio deste ano, e a brecha foi classificada como uma vulnerabilidade de prioridade baixa.
O texto, porém, não diz se uma correção foi disponibilizada. De qualquer forma, mesmo que tenha, sua distribuição dependeria mais das fabricantes de smartphones e das operadoras do que do próprio Google – o que significa que é bom ficar atento com o que você baixa ou acessa.
Notícias mais lidas agora
- Acidente envolvendo ônibus com 50 passageiros paraguaios deixa nove feridos no Paraná
- Trio que morreu em acidente na BR-163 em MS tinha entre 67 e 89 anos
- Banco de dados com 201 DNAs de familiares em MS ajuda a colocar fim na busca por desaparecidos
- Deam investiga 7 registros de vítimas de motociclistas assediadores em Campo Grande
Últimas Notícias
Precisa de emprego? Funsat tem 2 mil vagas nesta terça-feira em Campo Grande
Oportunidades são para seleção em 275 empresas
Adriane Galisteu se pronuncia após ser ‘apagada’ da série de Senna: “Sempre foi assim”
Na série Senna, que conta a história de Ayrton Senna, Adriane Galisteu teve sua história com o piloto de F1 drasticamente reduzida; entenda
Polícia encontra quase 40 tijolos de cocaína escondidos debaixo de cama em Pedro Juan
Apreensão foi feita por agentes do Departamento Antinarcóticos
Bombeiros encontram corpo de afogado no rio Aquidauana a 600 metros do local do acidente
Adhan Wender estava em Rochedo para confraternização com amigos
Newsletter
Inscreva-se e receba em primeira mão os principais conteúdos do Brasil e do mundo.