Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2015
Una altra vulnerabilitat descoberta en Android
Este problema podria deixar el dispositiu aparentment mort.
Si fa a penes uns dies vos contàvem una vulnerabilitat descoberta que afecta els dispositius Android, ara ha eixit a la llum una altra fallada més.
La nova vulnerabilitat, descoberta per investigadors de Trend Micro, afecta el tractament de vídeo MKV i pareixerà que deixa mort el dispositiu. És a dir, en silenci sense resposta de la pantalla i sense opció de realitzar telefonades.
El problema residix en el servici Mediaserver, ja que no és capaç de tractar degudament vídeos maliciosos en format Matroska (MKV). Això provoca que el servici es detinga i arrossegue la resta del sistema operatiu.
Els sistemes afectats van des d’Android 4.3 (Jelly Bean) fins a la versió actual, Android 5.1.1 (Lollipop). La fallada està reportada des del maig, però a hores d’ara no hi ha cap actualització que la resolga.
L’única solució temporal és apagar i encendre el dispositiu, sempre que l’arxiu MKV no s’inicie en cada encesa, ja que tornaria a bloquejar-lo. En este cas, caldria iniciar en "mode segur" i desinstal·lar l’app maliciosa.
Més informació.