Descubren vulnerabilidad que puede dejar tu Android colgado permanentemente

Seguramente lo que más tememos cuando tenemos un móvil es que le pueda ocurrir que se quede brickeado o algo parecido, porque para sacarlo de ahí hacen falta muchos conocimientos e incluso la intercesión de la empresa fabricante para que use la artillería pesada. Pero, ¿y sin llegar a ese estado nuestros móviles Android pueden sufrir un ataque que los deje en un estado de cuelgue permanente?

android_amenazas_estado_vegetal

Estado vegetal permanente

Dicho así puede parecer un poco duro, pero es la forma como han definido quienes han descubierto esta vulnerabilidad que se queda nuestro terminal una vez que alguien se ha aprovechado de este agujero de seguridad que puede llegarnos a través de una vía: algunos archivos de vídeo que nos descargamos de internet.

Concretamente, la falla tiene que ver con el llamado MediaServer de Android que indexa los archivos de vídeo que metemos en el terminal. La empresa que lo ha descubierto se llama TrendMicro, y describe el problema de la siguiente manera:

“La vulnerabilidad reside en el servicio MediaServer que es utilizado por Android para indexar los archivos multimedia que se encuentran en el dispositivo. Este servicio no puede procesar correctamente un archivo de vídeo que venga con un formato incorrecto Matroska (los que llevan la extensión .mkv). Cuando ese servicio abre un archivo MKV mal formateado, el servicio se puede bloquear (y con él, el resto del sistema operativo).

La vulnerabilidad se debe a un desbordamiento cuando el servicio MediaServer analiza un archivo MKV. Lee la memoria del búfer o escribe datos en la dirección NULL al analizar el audio”

Vulnerabilidad Android por desbordamiento archivos MKV.

¿A qué dispositivos afecta?

A diferencia de la vulnerabilidad que conocimos hace un par de días que ascendía al 95% de todos los dispositivos Android, este problema se queda en un 50% porque las versiones del OS de Google que están afectadas son todas las que hay entre la 4.3 Jelly Bean y la 5.1.1 Lollipop.

De momento, la empresa que ha encontrado la vulnerabilidad habla de que ya se lo ha comunicado a Google y que tras darse por enterados y reconocerlo, le asignaron una prioridad de resolución baja. Desconocemos a día de hoy cuántos terminales pueden estar afectados, pero basta que se haga popular en estos días para que podamos ver cómo algunos aprovechados intentan hacer su agosto metiéndonos archivos MKV potencialmente dañinos en nuestro dispositivo.

Así que por el momento, mientras no digan nada desde Mountain View, a lo mejor es un buen momento para probar a comprar películas originales, 1.080p de los muchos servicios que nos las ofrecen (pagando, claro) dentro de la pantalla de nuestro Android. ¿No os parece?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *