Archivos de vídeo con formato incorrecto se pueden usar para bloquear la mitad de todos los teléfonos Android.
Investigadores han desarrollado un ataque que pone más del 50 por ciento de los teléfonos Android en el equivalente digital de un estado vegetativo persistente en el que están casi completamente indiferente y no pueden realizar la mayoría de las funciones, incluyendo hacer o recibir llamadas.
La vulnerabilidad, que reside en el servicio MediaServer Android utilizado para indexar archivos multimedia, puede ser fácilmente explotado atrayendo un teléfono vulnerable a un sitio web especialmente diseñado. Presumiblemente, el teléfono puede ser revivido al reiniciarlo, pero de acuerdo a una entrada de blog publicada el miércoles por un investigador de la firma de seguridad Trend Micro, el error también puede ser aprovechado por aplicaciones maliciosas. En este último escenario, la aplicación maliciosa puede ser diseñada para que se inicie automáticamente cada vez que el teléfono sea encendido, haciendo que se trabe poco después de cada reinicio.
El investigador Wish Wu de Trend Micro escribió:
La vulnerabilidad reside en el servicio MediaServer, que es utilizado por Android para indexar (enlistar) archivos multimedia que se encuentran en el dispositivo Android. Este servicio no puede procesar correctamente un archivo de vídeo con formato incorrecto utilizando el contenedor Matroska (normalmente con la extensión .mkv). Cuando el proceso abre un archivo MKV malformados, el servicio se puede bloquear (y con el, el resto del sistema operativo).La vulnerabilidad afecta a las versiones de Android 4.3 hasta la 5.1.1, lo que representa cerca de la mitad de la base de usuarios de Android. El error apareció dos días después de los investigadores independientes advirtieron que un estimado de 950 millones de teléfonos Android pueden ser secuestrados al enviarles un mensaje de texto simple. El llamado bug Stagefright es más grave, ya que permite a los atacantes robar audio, vídeo y otros datos personales de los terminales y, en algunos casos, permite la ejecución de código malicioso. Lo que es más, en muchos casos, los ataques Stagefright no requieren la interacción del usuario final en absoluto para que la vulnerabilidad sea explotada.
La vulnerabilidad se debe a un desbordamiento de enteros cuando el servicio MediaServer analiza un archivo MKV. Se lee la memoria de búfer o escribe datos en la dirección NULL al analizar los datos de audio.
Trend Micro informó de forma privada la vulnerabilidad MediaServer a Google a finales de mayo. Los ingenieros de Google han reconocido el error, pero han asignado una prioridad baja, dijo Wu de Trend Micro
