O Android volta a estar debaixo de fogo. Após alguns dias de ser conhecida uma falha grave de segurançaque pode ser facilmente explorada, sendo que o atacante apenas necessita de saber o número de telemóvel, foi agora descoberta uma nova falha que permite pode deixar um terminal inoperacional.
Enquanto a vulnerabilidade baptizada de Stagefright afectava 95% de todos os Android com a versão entre 2.2 e 5.1, esta nova vulnerabilidade apenas afecta dispositivos com o Android 4.3 e superior (o que corresponde a cerca de 56,8%).
De acordo com os investigadores da Trend Micro, esta nova vulnerabilidade (que ainda não tem nome) está associada ao Android mediaserver e pode ser explorada de duas formas.
A primeira é através da instalação de uma aplicação maliciosa no dispositivo que se pretende atacar que contem um ficheiro MKV alterado. A segunda forma é acedendo a um site malicioso que tem embebido também um MKV com código malicioso.
Depois, quando o mediaserver tenta processar os ficheiros multimédia MKV maliciosos, o sistema fica instável e pode mesmo colapsar (não respondendo a nenhuma acção), obrigando o utilizador a reiniciar o sistema.