Nueva vulnerabilidad en Android que podría bloquear el dispositivo
Investigadores de Trend Micro han descubierto un fallo de seguridad que podría inutilizar el teléfono mediante un contenido de vídeo manipulado. Este fallo es distinto, al reportado recientemente desde la OSI.
Recursos afectados
Versiones de Android desde Android 4.3 (Jelly Bean) hasta Android 5.1.1 (Lollipop). Más del 50% de los dispositivos Android
Solución
Si hemos descargado una app que produce que se nos cuelgue el dispositivo, debemos iniciarlo en modo «a prueba de fallos» y desinstalar la aplicación (en caso de dudar cual es, ir desinstalado las últimas, hasta encontrarla). En el siguiente contenido se explica cómo iniciar el dispositivo en modo «a prueba de fallos»: Cómo eliminar el virus de la Policía en dispositivos móviles.
Si ha sido al visitar una página web, reiniciar el dispositivo y poner especial cuidado al visitar sitios web que nos lleguen vía correo electrónico, mensajería instantánea o redes sociales, sobre todo si esos correos/mensajes vienen de remitentes desconocidos.
Para saber que versión de Android tiene un dispositivo hay que dirigirse al menú Ajustes > Acerca del teléfono > Versión de Android.
Secuencia de Imágenes de cómo se obtiene la versión de Android instalada.
Detalles
La vulnerabilidad afecta al servicio MediaServer que Android usa para indexar los ficheros multimedia que hay en el dispositivo, y se produce cuando intenta indexar un fichero en formato Matroska (normalmente con extensión .MKV) que manipulado de forma maliciosa, provocará un problema de memoria que bloqueará el servicio citado y con él, el sistema entero.
El fallo puede utilizarse de dos formas distintas:
A través de una aplicación maliciosa instalada en el dispositivo que incluya un fichero .mkv. Si esta aplicación maliciosa se carga al iniciar el dispositivo, cada vez que lo iniciemos, el fichero lo bloqueará, y el reinicio del sistema no solucionará el problema.
Accediendo a un sitio web manipulado de forma maliciosa que descargue un fichero .mkv en el dispositivo. Provocaría también el bloqueo del mismo. Pero en este caso, reiniciar el dispositivo puede solucionar el problema, ya que no se «indexan» todos los ficheros de vídeo en cada inicio.