Desde Trend Micro anuncian una nueva vulnerabilidad en Android, que si bien no es para robar información, podría dejar tu dispositivo inservible.
La semana pasada Android tembló con el anuncio de Stage Fright, una vulnerabilidad que, si bien había sido corregida hace tiempo, cayó víctima del esquema de despliegue de actualizaciones de los fabricantes, y puede que, en algunos casos, nunca llegue a algunos dispositivos.
Ahora han liberado una nueva vulnerabilidad de denegación de servicio que causa que el dispositivo se congele, dejando la pantalla sin respuesta, incapaz de realizar o recibir llamadas o SMS. La única forma de recuperar el dispositivo es reiniciándolo, aunque los investigadores dicen que pude ser necesario más que esto en algunos casos.
La vulnerabilidad está presente desde android 4.3 hasta la versión actual, 5.1.1, y es causada por un desbordamiento de entero en el servicio Mediaserver, el cual se usa para indexar los archivos multimedia del dispositivo. Un archivo multimedia en formato Matroska (generalmente con extensión MKV) especialmente manipulado, puede causar que el servicio se detenga, congelando todo el sistema y siendo el reinicio la única opción de recuperación.
Según el equipo de investigadores la vulnerabilidad fue reportada a finales de mayo, pero aún no se ha publicado, por parte del equipo de Android, ninguna actualización en el código del Android Open Source Project (AOSP).
La explotación puede ocurrir de dos formas, ya sea a través de una aplicación maliciosa instalada en el dispositivo o de un sitio web específicamente creado. En ambos casos, el objetivo es reproducir un vídeo malicioso para provocar la falla.
En el caso de que el ataque sea exitoso, el dispositivo quedará en silencio, no habrá notificaciones de llamadas entrantes o mensajes, la interfaz empezará a comportarse lenta y si el dispositivo es bloqueado, no se podrá volver a desbloquear.
En el caso de haberse instalado una aplicación, esta podría registrarse para su inicio automático, por lo que reiniciar el dispositivo no sería suficiente En este caso tendríamos que iniciar el dispositivo en modo seguro y desinstalar la aplicación que está causando el fallo.
Una vez más, cuidado con los sitios webs que visitas y no instales aplicaciones desde sitios no confiables. Si sufres de un bloqueo por visitar un sitio web no es tan grave, ya que puedes reiniciar el dispositivo y continuar usándolo, pero si una aplicación maliciosa es instalada, las consecuencias podrían ser más graves.
Aquí te dejamos con un video de la prueba de concepto del fallo:
Fuente: Trend Micro
