Falha no Android faz dispositivo entrar em “coma”
Descoberta pela Trend Micro, vulnerabilidade é causada por um arquivo de vídeo *.mkv corrompido
Uma falha no Android descoberta recentemente pode fazer com que o dispositivo trave por completo, deixando o sistema em uma espécie de coma. A vulnerabilidade foi descoberta por pesquisadores da Trend Micro, uma empresa especializada em segurança que já alertou problemas no Flash no passado.
A culpa, dessa vez, é do servidor de mídia nativo do Android, que é responsável por indexar os arquivos de mídia no dispositivo. O sistema não consegue processar corretamente um vídeo corrompido, do padrão Matroska (normalmente com a extensão *.mkv), fazendo com que o mediaserver pare inesperadamente.
Nada tão incomum: aplicativos param inesperadamente no Android (e em outros sistemas operacionais) quase todos os dias e por diversos motivos. O problema é que, ao analisar o arquivo, o servidor de mídia tenta ler e escrever dados que, basicamente, não existem (e é nessa hora que o sistema trava completamente).
No vídeo acima é possível ver como a falha se comporta. Como qualquer aplicativo pode ter permissões de escrever mídia no dispositivo, ela pode ser explorada de várias maneiras, como por um app malicioso ou até em páginas do Chrome. Nesse caso, a falha é menos grave e mais fácil de ser explorada: o usuário pode forçar o aparelho a reiniciar e depois evitar determinado site. Mas, no caso de um aplicativo malicioso, ele pode ser configurado para rodar automaticamente na inicialização, impedindo que o usuário use o celular por completo.
Não confunda esta vulnerabilidade com a que foi divulgada na segunda-feira (27), há três dias (pois é!). Aquela, descoberta pela Zimperium, é mais grave porque tem um alcance maior e expõe dados de usuários. Ela recebeu prioridade alta no time de desenvolvedores do Google.
Esta, descoberta pela Trend Micro, afeta usuários desde a versão 4.3 Jelly Bean do Android até a atual, 5.1 (o que inclui mais da metade da base de usuários do sistema). A vulnerabilidade foi reportada em maio, mas recebeu prioridade baixa no time de desenvolvedores do Google, então não espere uma correção urgente.
