Caos, os quatro cavaleiros do apocalipse começam a correr por todos os lados e de repente mais um bug do Android se forma.  Pode parecer gozação esta introdução mas é a forma com a mídia trata qualquer bug de sistema operacional. Simplesmente aquele momento em que o apocalipse se forma e todos serão engolidos por ele.

Mesmo que um bug não seja tão probemático, é bom que todos nós estejamos a par de possíveis bugs do sistema, mesmo que a vedete da vez seja o Stagefright.

Mesmo assim a Trend Micro relatou um bug no serviço de MediaServer do Android que pode tornar o telefone totalmente inutilizável até que se faça uma reinicialização.

A vulnerabilidade pode ser explorada através de um arquivo de vídeo mal formado no container Matroska ( usualmente é um arquivo MKV ).

Quando o MediaServer tenta processar o arquivo, ele trava e provavelmente vai levar o resto do sistema com ele.

Com a exaustão dos recursos o sistema não tocará para chamadas, a tela provavelmente parará de trabalhar e quando ele estiver com a tela desligada, você não será capaz acoradar ele deste estado.

Os pesquisadores testaram este bug utilizando tanto um aplicativo quanto uma página web com um arquivo MKV incorporado.

O post da Trend Micro afirma que o bug pode ser usado para criar ramsomwares. Com o dispositivo parando de funcionar e forçando o reset é oferecida a oportunidade para que o invasor peça um resgate.

De qualquer maneira quem é mais experiente sempre faz isto pois é necessário sempre que há um congelamento no sistema operacional.

O Google foi alertado sobre este bug no final de maio e até agora no soltou nenhum patch ( ele está listado com baixa prioridade ) e isto talvez seja porque os desenvolvedores de malware ainda não viraram os olhos para isto.

Ou seja, é um bug que pode gerar um bruta problema no dispositivo mas ao mesmo tempo, não é uma ameaça tão perigosa a segurança do seu smartphone.

O máximo que pode acontecer é um DOS e o tempo de uma reinicialização do seu smartphone.

Fique longe dos aplicativos e sites eróticos que sempre são os locais onde este tipo de ameça se prolifera.

Via Trend Micro