Descubren una vulnerabilidad que puede dejar tu Android colgado permanentemente

Autor: | Posteado en Android Sin comentarios

Seguramente lo que más tememos cuando tenemos un celular es que le pueda ocurrir que se quede brickeado o algo parecido, porque para sacarlo de ahí crean falta muchos conocimientos e inclusive la intercesión de la compañía elaborador para que use la artillería pesada. Pero, ¿y sin llegar a ese estado vuestros teléfonos Android pueden sufrir un ataque que los deje en un estado de cuelgue permanente?

Estado vegetal permanente

Dicho así puede parecer un poco duro, no obstante es la forma como han definido quienes han descubierto esta vulnerabilidad que se queda vuestro aparato una vez que alguien se ha aprovechado de este agujero de seguridad que puede llegarnos a través de una vía: algunos archivos de vídeo que nos descargamos de internet.

Concretamente, la falla posee que mirar con el llamado MediaServer de Android que indexa los archivos(ordenador) de vídeo que metemos en el terminal. La compañía que lo ha descubierto se llama TrendMicro, y describe el problema de la siguiente manera:

“La vulnerabilidad reside en el servicio MediaServer que es utilizado por Android para indexar los archivos(ordenador) multi media que se encuentran en el dispositivo. Este servicio no puede procesar correctamente un archivo de vídeo que venga con un formato incorrecto Matroska (los que llevan la extensión .mkv). Cuando ese servicio abre un archivo MKV mal formateado, el servicio se puede bloquear (y con él, el resto del sistema operativo).

La vulnerabilidad se debe a un desbordamiento cuando el servicio MediaServer analiza un archivo MKV. Lee la memoria del búfer o escribe datos en la dirección NULL al analizar el audio”

Vulnerabilidad <stro />Android</strong>® por desbordamiento archivos(ordenador) MKV.» width=»359″ height=»330″ /></a></p>
<h2>¿A qué aparatos afecta?</h2>
<p>A diferencia de la vulnerabilidad que conocimos hace un par de días que ascendía al 95% de todos los aparatos <strong>Android</strong>, este problema se queda en un 50% porque las versiones del OS de <strong>Google</strong>® que están afectadas son todas las que hay entre la <strong>4.3 Jelly Bean y la 5.1.1 Lollipop</strong>.</p>
<p>De momento, la compañía que ha descubierto la vulnerabilidad habla de que ya se lo ha comunicado a <strong>Google</strong>® y que tras darse por enterados y reconocerlo, le asignaron una <strong>prioridad de respuesta baja</strong>. Desconocemos a día(24hrs) de hoy cuántos celulares pueden estar afectados, no obstante basta que se haga popular en estos días para que podamos mirar cómo algunos aprovechados intentan crear su agosto(mes del año) metiéndonos archivos(ordenador) <strong>MKV</strong> potencialmente dañinos en vuestro dispositivo.</p>
<p>Así que por el momento, mientras no digan nada desde Mountain View, a lo mejor es un buen instante para probar a comprar movies(películas) originales, 1.080p de los muchos servicios que nos las bridan (pagando, claro) dentro de la pantalla de vuestro <strong>Android</strong>. ¿No os parece?</p>
<p><strong>También te puede interesar…</strong></p>
<ul>
<li><a href=Descubierta renovada vulnerabilidad que afecta al 95% de los Android® inclusive con Lollipop

  • Samsung explica cómo cerrar la vulnerabilidad de Swiftkey en sus teléfonos con KNOX
  • Detecta de manera fácil si tu celular está expuesto a la vulnerabilidad de Android® Installer
  • La renovada vulnerabilidad de OpenSSL retrasa la salida del OnePlus One
  • El capítulo Descubren una vulnerabilidad que puede abandonar tu Android® colgado permanentemente se publicó en MovilZona.

    MovilZona


    Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

    La prensa de Core i7

    También puedes revisar estas noticias relacionadas.

    Agrega tu comentario