Falha no Android pode deixar aparelho em “estado vegetativo"
Quase 57% dos dispositivos móveis com o sistema operacional são afetados pela falha, que pode ser “espalhada” por aí em apps maliciosos ou sites
Da Redação
Publicado em 30 de julho de 2015 às 09h33.
Especialistas da empresa de segurança Trend Micro divulgaram nesta quarta-feira (29) informações sobre uma nova vulnerabilidade encontrada em versões recentes do Android .
O bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário. Ainda assim, ela é capaz de deixar em uma espécie de estado vegetativo persistente aparelhos com versões da 4.3 à 5.1.1 do sistema operacional do Google .
O problema está no serviço utilizado pelo SO para indexar arquivos de mídia.
Segundo o especialista Wish Wu, da Trend, o sistema não consegue processar corretamente um vídeo malformado usando o contêiner Matroska, de vídeos em MKV.
Assim, caso um arquivo corrompido do tipo seja aberto, o serviço travará, levando com ele todo o Android.
Quase 57% dos dispositivos móveis com o sistema operacional são afetados pela falha, que pode ser espalhada por aí em apps maliciosos ou sites.
A empresa de segurança criou inclusive uma prova de conceito para mostrar como a vulnerabilidade no código trava o Android – e dá para vê-la funcionando no vídeo abaixo.
No exemplo, a aplicação tenta executar um vídeo problemático em MKV quando o usuário clica no comando Crash, o que faz com que a interface do aparelho fique lenta ao ponto não responder muito bem a outros toques na tela.
Sons e notificações também são desativados e, caso a tela seja bloqueada, não é mais possível desbloqueá-la.
Já no caso de um site, bastaria que um usuário acessasse um link com um arquivo malformado embedado ao HTML para que seu aparelho parasse.
E ainda que o Chrome mobile desative o pré-carregamento e o autoplay dos vídeos, o arquivo MKV faz com que o navegador leia mais de 16 MB antes do mediaserver travar, diz Wu, no relato publicado no blog da Trend Micro.
O risco maior que os usuários correm é ter que dar um hard reset no aparelho, o que faria com que perdessem todos os arquivos salvos no smartphone.
Ou seja, a vulnerabilidade pode ser uma arma a mais nas mãos de hackers que espalham ransomware pela web, como ressalta o especialista. Além de criptografarem tudo no PC de uma vítima, os cibercriminosos podem ameaçar travar o dispositivo móvel, a menos que um resgate seja pago.
A Trend Micro encaminhou detalhes sobre a falha ao Google ainda em maio deste ano, e a brecha foi classificada como uma vulnerabilidade de prioridade baixa.
O texto, porém, não diz se uma correção foi disponibilizada. De qualquer forma, mesmo que tenha, sua distribuição dependeria mais das fabricantes de smartphones e das operadoras do que do próprio Google – o que significa que é bom ficar atento com o que você baixa ou acessa.
https://youtube.com/watch?v=gjn5QTaQ0fk
Especialistas da empresa de segurança Trend Micro divulgaram nesta quarta-feira (29) informações sobre uma nova vulnerabilidade encontrada em versões recentes do Android .
O bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário. Ainda assim, ela é capaz de deixar em uma espécie de estado vegetativo persistente aparelhos com versões da 4.3 à 5.1.1 do sistema operacional do Google .
O problema está no serviço utilizado pelo SO para indexar arquivos de mídia.
Segundo o especialista Wish Wu, da Trend, o sistema não consegue processar corretamente um vídeo malformado usando o contêiner Matroska, de vídeos em MKV.
Assim, caso um arquivo corrompido do tipo seja aberto, o serviço travará, levando com ele todo o Android.
Quase 57% dos dispositivos móveis com o sistema operacional são afetados pela falha, que pode ser espalhada por aí em apps maliciosos ou sites.
A empresa de segurança criou inclusive uma prova de conceito para mostrar como a vulnerabilidade no código trava o Android – e dá para vê-la funcionando no vídeo abaixo.
No exemplo, a aplicação tenta executar um vídeo problemático em MKV quando o usuário clica no comando Crash, o que faz com que a interface do aparelho fique lenta ao ponto não responder muito bem a outros toques na tela.
Sons e notificações também são desativados e, caso a tela seja bloqueada, não é mais possível desbloqueá-la.
Já no caso de um site, bastaria que um usuário acessasse um link com um arquivo malformado embedado ao HTML para que seu aparelho parasse.
E ainda que o Chrome mobile desative o pré-carregamento e o autoplay dos vídeos, o arquivo MKV faz com que o navegador leia mais de 16 MB antes do mediaserver travar, diz Wu, no relato publicado no blog da Trend Micro.
O risco maior que os usuários correm é ter que dar um hard reset no aparelho, o que faria com que perdessem todos os arquivos salvos no smartphone.
Ou seja, a vulnerabilidade pode ser uma arma a mais nas mãos de hackers que espalham ransomware pela web, como ressalta o especialista. Além de criptografarem tudo no PC de uma vítima, os cibercriminosos podem ameaçar travar o dispositivo móvel, a menos que um resgate seja pago.
A Trend Micro encaminhou detalhes sobre a falha ao Google ainda em maio deste ano, e a brecha foi classificada como uma vulnerabilidade de prioridade baixa.
O texto, porém, não diz se uma correção foi disponibilizada. De qualquer forma, mesmo que tenha, sua distribuição dependeria mais das fabricantes de smartphones e das operadoras do que do próprio Google – o que significa que é bom ficar atento com o que você baixa ou acessa.