Investigadores de Trend Micro han descubierto un fallo de seguridad que podría inutilizar el teléfono mediante un contenido de vídeo manipulado, afectando a más del 50% de los dispositivos Android .(Todos aquellos con versiones de Android desde Android 4.3 [Jelly Bean] hasta Android 5.1.1 [Lollipop])
Si hemos descargado una app que produce que se nos cuelgue el dispositivo, debemos iniciarlo en modo "a prueba de fallos" y desinstalar la aplicación (en caso de dudar cual es, ir desinstalado las últimas, hasta encontrarla).
Si ha sido al visitar una página web, reiniciar el dispositivo y poner especial cuidado al visitar sitios web que nos lleguen vía correo electrónico, mensajería instantánea o redes sociales, sobre todo si esos correos/mensajes vienen de remitentes desconocidos.
Para saber que versión de Android tiene un dispositivo hay que dirigirse al menú Ajustes > Acerca del teléfono > Versión de Android.
La vulnerabilidad afecta al servicio MediaServer que Android usa para indexar los ficheros multimedia que hay en el dispositivo, y se produce normalmente con extensión .MKV que manipulado de forma maliciosa, provocará un problema de memoria que bloqueará el servicio y con él, el sistema entero.
El fallo puede utilizarse de dos formas distintas:
-
A través de una aplicación maliciosa instalada en el dispositivo que incluya un fichero .mkv. Si esta aplicación maliciosa se carga al iniciar el dispositivo,
cada vez que lo iniciemos, el fichero lo bloqueará, y el reinicio del sistema no solucionará el problema.
-
Accediendo a un sitio web manipulado de forma maliciosa que descargue un fichero .mkv en el dispositivo. Provocaría también el bloqueo del mismo. Pero en este
caso, reiniciar el dispositivo puede solucionar el problema, ya que no se "indexan" todos los ficheros de vídeo en cada inicio.
Escribir comentario