Especialistas da empresa de segurança Trend Micro divulgaram nesta quarta-feira (29) informações sobre uma nova vulnerabilidade encontrada em versões recentes do Android.
O bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário. Ainda assim, ela é capaz de deixar em uma espécie de “estado vegetativo persistente” aparelhos com versões da 4.3 à 5.1.1 do sistema operacional do Google.
O problema está no serviço utilizado pelo SO para indexar arquivos de mídia.
Assim, caso um arquivo corrompido do tipo seja aberto, o serviço travará, levando com ele todo o Android.
Quase 57% dos dispositivos móveis com o sistema operacional são afetados pela falha, que pode ser “espalhada” por aí em apps maliciosos ou sites.
A empresa de segurança criou inclusive uma prova de conceito para mostrar como a vulnerabilidade no código trava o Android – e dá para vê-la funcionando no vídeo abaixo.
No exemplo, a aplicação tenta executar um vídeo problemático em MKV quando o usuário clica no comando Crash, o que faz com que a interface do aparelho fique lenta ao ponto não responder muito bem a outros toques na tela.
Sons e notificações também são desativados e, caso a tela seja bloqueada, não é mais possível desbloqueá-la.
Já no caso de um site, bastaria que um usuário acessasse um link com um arquivo malformado embedado ao HTML para que seu aparelho parasse.
“E ainda que o Chrome mobile desative o pré-carregamento e o autoplay dos vídeos, o arquivo MKV faz com que o navegador leia mais de 16 MB antes do mediaserver travar”, diz Wu, no relato publicado no blog da Trend Micro.
O risco maior que os usuários correm é ter que dar um hard reset no aparelho, o que faria com que perdessem todos os arquivos salvos no smartphone.
Ou seja, a vulnerabilidade pode ser uma arma a mais nas mãos de hackers que espalham ransomware pela web, como ressalta o especialista. Além de criptografarem tudo no PC de uma vítima, os cibercriminosos podem ameaçar travar o dispositivo móvel, a menos que um resgate seja pago.
A Trend Micro encaminhou detalhes sobre a falha ao Google ainda em maio deste ano, e a brecha foi classificada como uma vulnerabilidade de prioridade baixa.
O texto, porém, não diz se uma correção foi disponibilizada. De qualquer forma, mesmo que tenha, sua distribuição dependeria mais das fabricantes de smartphones e das operadoras do que do próprio Google – o que significa que é bom ficar atento com o que você baixa ou acessa.
Exame