Um novo tipo de ataque, desenvolvido por especialistas em segurança,
explora uma falha descoberta do Android para basicamente inutilizar o
aparelho, tornando-o incapaz de desempenhar as funções mais básicas. O
smartphone fica sem som, com a tela inativa e incapaz de fazer e receber
chamadas.
A vulnerabilidade mora no serviço mediaserver, usado pelo Android
para indexar arquivos de mídia armazenados no aparelho. Este serviço não
consegue processar um arquivo corrompido usando o container Matroska
(com a extensão MKV). Então a ferramenta apresenta um travamento,
levando consigo o sistema operacional inteiro.
A falha pode ser explorada de duas formas, segundo o estudo da Trend
Micro. A primeira delas é pela instalação de aplicativos maliciosos que
tragam este tipo de arquivo no aparelho, ou por meio do acesso de sites
preparados para atingir os celulares.
O primeiro método de infecção é particularmente perigoso, já que dá
mais liberdade para a praga. Neste caso, o aplicativo poderia se
registrar para iniciar automaticamente toda vez que o celular fosse
iniciado, fazendo o sistema travar sempre que o celular for ligado,
efetivamente tornando-o inútil.
A vulnerabilidade afeta cerca de metade dos usuários do Android. Ela
foi identificada em todas as versões do sistema acima da versão 4.3,
inclusive na mais recente, a 5.1.1. Assim, uma parte gigantesca do
público pode ser afetado.
A Trend Micro, que revelou a falha, diz ter alertado o Google do
problema em maio deste ano, mas a empresa não fez nada para solucionar a
questão.
A falha, no entanto, ainda não é mais grave do que outra
recém-divulgada, que foi batizada de “Stagefright”, que permite infecção
por meio de uma mensagem simples. Ela afeta praticamente toda a base de
usuários e permite o monitoramento de áudio e vídeo e até mesmo a
execução remota de código, sem precisar nem mesmo de interação com a
pessoa afetada.
Fonte: Uol