Início » Antivírus e Segurança » Falha no Android faz dispositivo entrar em "coma"

Falha no Android faz dispositivo entrar em "coma"

Descoberta pela Trend Micro, vulnerabilidade é causada por um arquivo de vídeo *.mkv corrompido

Jean Prado Por

Android 5.0 Lollipop

Uma falha no Android descoberta recentemente pode fazer com que o dispositivo trave por completo, deixando o sistema em uma espécie de coma. A vulnerabilidade foi descoberta por pesquisadores da Trend Micro, uma empresa especializada em segurança que já alertou problemas no Flash no passado.

A culpa, dessa vez, é do servidor de mídia nativo do Android, que é responsável por indexar os arquivos de mídia no dispositivo. O sistema não consegue processar corretamente um vídeo corrompido, do padrão Matroska (normalmente com a extensão *.mkv), fazendo com que o mediaserver pare inesperadamente.

Nada tão incomum: aplicativos param inesperadamente no Android (e em outros sistemas operacionais) quase todos os dias e por diversos motivos. O problema é que, ao analisar o arquivo, o servidor de mídia tenta ler e escrever dados que, basicamente, não existem (e é nessa hora que o sistema trava completamente).

No vídeo acima é possível ver como a falha se comporta. Como qualquer aplicativo pode ter permissões de escrever mídia no dispositivo, ela pode ser explorada de várias maneiras, como por um app malicioso ou até em páginas do Chrome. Nesse caso, a falha é menos grave e mais fácil de ser explorada: o usuário pode forçar o aparelho a reiniciar e depois evitar determinado site. Mas, no caso de um aplicativo malicioso, ele pode ser configurado para rodar automaticamente na inicialização, impedindo que o usuário use o celular por completo.

Não confunda esta vulnerabilidade com a que foi divulgada na segunda-feira (27), há três dias (pois é!). Aquela, descoberta pela Zimperium, é mais grave porque tem um alcance maior e expõe dados de usuários. Ela recebeu prioridade alta no time de desenvolvedores do Google.

Esta, descoberta pela Trend Micro, afeta usuários desde a versão 4.3 Jelly Bean do Android até a atual, 5.1 (o que inclui mais da metade da base de usuários do sistema). A vulnerabilidade foi reportada em maio, mas recebeu prioridade baixa no time de desenvolvedores do Google, então não espere uma correção urgente.

Mais sobre: ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Pedro Silva
O que deixou meu celular em coma foi o clean master... hahahah
Tiago Coimbra de Araújo
Parabéns RSrsrsrsrsr Mais uma falha para a extensa lista de vulnerabilidades do android... Estou super Feliz com meu BlackBerry 10 :D.
Fagner Lopes
O problema maior mesmo é não saber quando sai atualização/correção... Mas no meu Nexus 5 não tive problemas parecidos.
Leonardo Grimm
Meu Galaxy S4 Mini recentemente entrou em "coma" também, não liga e quando conecto no PC aparece como Forge HS-USB QDLoader 9008 (COM11) seria esse o resultado da falha?
Wendel Schelhan
Eu tive um Nexus 4 e você me fez lembrar desse bug maldito dele.
Panino Manino
Isso já acontece naturalmente, de vez em quando algum serviço do Google dá erro e vai puxando os outros. O jeito é reiniciar para evitar estresse. Some-se a isso fabricantes que esquecem de programar seus Launchers para reiniciarem em caso de erro e fechamento e a lambança está completa. Para Android dar esse tipo de problema basta o aparelho estar ligado.
Vanderlei Gomes Fotografia
Os nokias antigos acontecia o mesmo com arquivos corrompidos
Gildenilson Silveira
Meu nexus 4 acontece sempre isso, é como se ele estivesse desligado, mas o led de notificações continua piscando, me forçando a reiniciar o aparelho.