Falha no Android pode deixar aparelho em “estado vegetativo"

Especialistas da empresa de segurança Trend Micro divulgaram nesta quarta-feira (29) informações sobre uma nova vulnerabilidade encontrada em versões recentes do Android .

O bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário. Ainda assim, ela é capaz de deixar em uma espécie de estado vegetativo persistente aparelhos com versões da 4.3 à 5.1.1 do sistema operacional do Google .

O problema está no serviço utilizado pelo SO para indexar arquivos de mídia.

Segundo o especialista Wish Wu, da Trend, o sistema não consegue processar corretamente um vídeo malformado usando o contêiner Matroska, de vídeos em MKV.

Assim, caso um arquivo corrompido do tipo seja aberto, o serviço travará, levando com ele todo o Android.

Quase 57% dos dispositivos móveis com o sistema operacional são afetados pela falha, que pode ser espalhada por aí em apps maliciosos ou sites.

A empresa de segurança criou inclusive uma prova de conceito para mostrar como a vulnerabilidade no código trava o Android – e dá para vê-la funcionando no vídeo abaixo.

No exemplo, a aplicação tenta executar um vídeo problemático em MKV quando o usuário clica no comando Crash, o que faz com que a interface do aparelho fique lenta ao ponto não responder muito bem a outros toques na tela.

Sons e notificações também são desativados e, caso a tela seja bloqueada, não é mais possível desbloqueá-la.

Já no caso de um site, bastaria que um usuário acessasse um link com um arquivo malformado embedado ao HTML para que seu aparelho parasse.

E ainda que o Chrome mobile desative o pré-carregamento e o autoplay dos vídeos, o arquivo MKV faz com que o navegador leia mais de 16 MB antes do mediaserver travar, diz Wu, no relato publicado no blog da Trend Micro.

O risco maior que os usuários correm é ter que dar um hard reset no aparelho, o que faria com que perdessem todos os arquivos salvos no smartphone.

Ou seja, a vulnerabilidade pode ser uma arma a mais nas mãos de hackers que espalham ransomware pela web, como ressalta o especialista. Além de criptografarem tudo no PC de uma vítima, os cibercriminosos podem ameaçar travar o dispositivo móvel, a menos que um resgate seja pago.

A Trend Micro encaminhou detalhes sobre a falha ao Google ainda em maio deste ano, e a brecha foi classificada como uma vulnerabilidade de prioridade baixa.

O texto, porém, não diz se uma correção foi disponibilizada. De qualquer forma, mesmo que tenha, sua distribuição dependeria mais das fabricantes de smartphones e das operadoras do que do próprio Google – o que significa que é bom ficar atento com o que você baixa ou acessa.

https://youtube.com/watch?v=gjn5QTaQ0fk

Especialistas da empresa de segurança Trend Micro divulgaram nesta quarta-feira (29) informações sobre uma nova vulnerabilidade encontrada em versões recentes do Android .

O bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário. Ainda assim, ela é capaz de deixar em uma espécie de estado vegetativo persistente aparelhos com versões da 4.3 à 5.1.1 do sistema operacional do Google .

O problema está no serviço utilizado pelo SO para indexar arquivos de mídia.

Segundo o especialista Wish Wu, da Trend, o sistema não consegue processar corretamente um vídeo malformado usando o contêiner Matroska, de vídeos em MKV.

Assim, caso um arquivo corrompido do tipo seja aberto, o serviço travará, levando com ele todo o Android.

Quase 57% dos dispositivos móveis com o sistema operacional são afetados pela falha, que pode ser espalhada por aí em apps maliciosos ou sites.

A empresa de segurança criou inclusive uma prova de conceito para mostrar como a vulnerabilidade no código trava o Android – e dá para vê-la funcionando no vídeo abaixo.

No exemplo, a aplicação tenta executar um vídeo problemático em MKV quando o usuário clica no comando Crash, o que faz com que a interface do aparelho fique lenta ao ponto não responder muito bem a outros toques na tela.

Sons e notificações também são desativados e, caso a tela seja bloqueada, não é mais possível desbloqueá-la.

Já no caso de um site, bastaria que um usuário acessasse um link com um arquivo malformado embedado ao HTML para que seu aparelho parasse.

E ainda que o Chrome mobile desative o pré-carregamento e o autoplay dos vídeos, o arquivo MKV faz com que o navegador leia mais de 16 MB antes do mediaserver travar, diz Wu, no relato publicado no blog da Trend Micro.

O risco maior que os usuários correm é ter que dar um hard reset no aparelho, o que faria com que perdessem todos os arquivos salvos no smartphone.

Ou seja, a vulnerabilidade pode ser uma arma a mais nas mãos de hackers que espalham ransomware pela web, como ressalta o especialista. Além de criptografarem tudo no PC de uma vítima, os cibercriminosos podem ameaçar travar o dispositivo móvel, a menos que um resgate seja pago.

A Trend Micro encaminhou detalhes sobre a falha ao Google ainda em maio deste ano, e a brecha foi classificada como uma vulnerabilidade de prioridade baixa.

O texto, porém, não diz se uma correção foi disponibilizada. De qualquer forma, mesmo que tenha, sua distribuição dependeria mais das fabricantes de smartphones e das operadoras do que do próprio Google – o que significa que é bom ficar atento com o que você baixa ou acessa.

https://youtube.com/watch?v=gjn5QTaQ0fk