Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2015
Otra nueva vulnerabilidad descubierta en Android
Este problema podría dejar al dispositivo aparentemente muerto.
Si hace apenas unos días os contábamos una vulnerabilidad descubierta que afecta a los dispositivos Android, ahora ha salido a la luz otro fallo más.
La nueva vulnerabilidad, descubierta por investigadores de Trend Micro, afecta al tratamiento de vídeo MKV y parecerá que deja muerto al dispositivo. Es decir, en silencio sin respuesta de la pantalla y sin opción de realizar llamadas.
El problema reside en el servicio Mediaserver, puesto que no es capaz de tratar debidamente vídeos maliciosos en formato Matroska (MKV). Ello provoca que el servicio se detenga y arrastre al resto del sistema operativo.
Los sistemas afectados van desde Android 4.3 (Jelly Bean) hasta la versión actual, Android 5.1.1 (Lollipop). El fallo está reportado desde mayo pero a día de hoy no existe ninguna actualización que lo resuelva.
La única solución temporal es apagar y encender el dispositivo, siempre que el archivo MKV no se inicie en cada encendido ya que volvería a bloquearlo. En tal caso, habría que iniciar en "modo seguro" y desinstalar la app maliciosa.
Más información.