Dispozitivele cu Android pot fi blocate cu un simplu fişier video

Autor: Cătălin Niţu 30.07.2015
Dispozitivele cu Android pot fi blocate cu un simplu fişier video

Sistemul de operare Android este în acest moment unul dintre cele mai stabile şi mai bine securizate de pe piaţă, însă acest lucru nu înseamnă că este infailibil. Un grup de cercetători din cadrul companiei Trend Micro a descoperit o vulnerabilitate a serviciului „mediaserver” al software-ului Google, care poate bloca orice dispozitiv bazat pe Android fără prea mult efort.

Se pare că problele cu serviciul mediaserver sunt cauzate de modul în care sistemul de operare indexează fişierele media de pe dispozitiv. Atunci când sistemul de operare procesează un fişier .mkv modificat într-un anumite fel, serviciul se închide, iar întregul sistem de operare rămâne blocat. O resetare de urgenţă rezolvă simptomele, însă cei care doresc să creeze mai multe daune pot injecta malware care porneşte redarea fişierului infectat imediat după pornirea sistemului de operare, necesitând o reinstalare completă a acestuia.

Trend Micro atenţionează că acest tip de atacuri poate fi iniţiat chiar şi de pe un site, iar toate dispozitivele care ruleaza Android 4.3 sau mai nou (inclusiv recentul 5.1.1) sunt vulnerabile. Google a recunoscut vulnerabilitatea şi a promis să o repare, însă aceasta este momentan pe lista de „reparaţii” cu prioritate scăzută. Probabil că un mic update care să corecteze această problemă a serviciului mediaserver va fi lansat în săptămânile care urmează şi cu puţin noroc, varianta Android M va fi livrată fără astfel de probleme.