Especialistas da empresa de segurança Trend Micro divulgaram nesta quarta-feira (29) informações sobre uma nova vulnerabilidade encontrada em versões recentes do Android. O bug atinge o serviço mediaserver, e não chega a comprometer informações do usuário. Ainda assim, ela é capaz de deixar em uma espécie de “estado vegetativo persistente” aparelhos com versões da 4.3 à 5.1.1 do sistema operacional do Google.
O problema está no serviço utilizado pelo SO para indexar arquivos de mídia. Segundo o especialista Wish Wu, da Trend, o sistema não consegue “processar corretamente um vídeo malformado usando o contêiner Matroska”, de vídeos em MKV. Assim, caso um arquivo corrompido do tipo seja aberto, o serviço travará, levando com ele todo o Android.
ADVERTISEMENT
Quase 57% dos dispositivos móveis com o sistema operacional são afetados pela falha, que pode ser “espalhada” por aí em apps maliciosos ou sites. A empresa de segurança criou inclusive uma prova de conceito para mostrar como a vulnerabilidade no código trava o Android