Новая уязвимость превращает Android-смартфон в «кирпич» [видео]

Уязвимость в операционной системе Android позволяет злоумышленникам вывести из строя смартфон или планшет, сообщает Cnews со ссылкой на аналитическую компанию Trend Micro. После проведения атаки на гаджет его экран перестанет реагировать на нажатия, пользователь не сможет принять или совершить звонок и не будет слышать звуков уведомлений.

mobile-shutdown-2

Проблема связана с компонентом mediaserver операционной системы, предназначенным для индексации мультимедийных файлов, записанных в память «гуглофона». При индексации файла формата MKV с определенным внедренным в него кодом происходит переполнение целочисленного типа. В результате происходит переполнение буфера и запись данных в нулевую область памяти.

Matroska — открытый проект по разработке кросс-платформенного контейнера, содержащего видео, звук, субтитры и другие данные (например, названия глав в фильме и т. д). Matroska является развитием проекта MCF, но значительно отличается от него тем, что основан на языке EBML (Extensible Binary Meta Language) — двоичном аналоге XML. EBML позволяет разработчикам годами развивать формат, сохраняя совместимость с плеерами предыдущих поколений.

mobile-shutdown-1

Специалисты создали вредоносный файл с помещенным в него модифицированным файлом формата MKV и запустили его на Android-устройстве. После этого компонент mediaserver ушел в бесконечную перезагрузку — обнаруживая файл, он перезагружался. А загрузившись вновь, заново сканировал память и вновь пытался анализировать файл. Зацикленная перезагрузка mediaserver замедлила работу всей системы Android так, что устройство перестало отвечать. При этом оно оставалось включенным.

Как отмечают эксперты, совсем не обязательно, чтобы файл MKV попадал на устройство жертвы в составе вредоносного приложения. Его можно внедрить в HTML-код веб-страницы. Когда пользователь попадет на такую страницу с помощью мобильного браузера, произойдет то же самое. Эксперты из Trend Micro убедились в этом на примере браузера Google Chrome.

По мнению аналитиков Trend Micro, новый баг может быть использован разработчиками вирусов-вымогателей (программ, заставляющих пользователя заплатить, чтобы вернуть доступ к данным). Злоумышленники могут блокировать работу устройства и требовать с пользователя оплаты, пояснили эксперты. По их мнению, когда владелец смартфона поймет, что не может воспользоваться устройством никоим образом, он с большей охотой отдаст деньги.

На днях специалисты компании Zimperium Mobile Security сообщили об обнаружении в Android другой уязвимости, позволяющей взламывать устройства, просто отправляя на них вредоносные MMS-сообщения. При этом пользователю его даже не нужно открывать. Эксперты подсчитали, что уязвимость содержится примерно в 950 млн устройств на платформе от Google, то есть около 95% от общего числа.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

17 комментариев

  • Вован1973 3 года назад
    0
    Нужно поставить антивирус, а лучше несколько. Потом еще очистить кеш несколько раз. После нужно найти розетку, чтобы была автономность. А после накатить пару кастомов, чтобы совсем кирпич получился. И не забудьте про то что Андроид самая лучшая операционная система. Почаще напоминайте всем своим знакомым об этом!
  • Уязвимость? Да это обычное лохотронское приложение
  • Че присели на очко со своим говном
  • .... Гугль это не просто все так
  • Какой заголовок громкий, а на деле ничего интересного. На любой системе есть подобные баги, просто обнаружить их невероятно сложно. За такие находи, как правило, выплачивают неплохие деньги. А что касается этой "уязвимости" - толку от нее мало, разве что "злоумышленник" добьется того, что владелец гаджета просто перепрошьет или сбросит к заводским настройкам через рекавери.
  • Шоколадный Бо 3 года назад
    0
    Что за внезапная матроска посреди текста?
  • ведро в ведро 3 года назад
    0
    да ведранутым хоть в глаза ссы. тупые фанатики продолжают восхвалять дырявое ведрецо. да подумаешь троян, да подумаешь скачал видеофайл и окирпичил девайс. ведранутые считают, что терпеть бесконечные проблемы и бороться с ними - это круто, превозмогание - это то что отличает их от "хомячков", которые, о ужас, просто пользуются своими устройствами. убогие ведройопы, куле когда же вы поймете, что гуглу вашему на все пох, кроме гугл-сервисов, собирающих данные и показывающих рекламу. всем на вас пох
    • Поддерживаю. Пользуясь ведром нужно быть готовым к пердолингу каждый день!
      • А я не хочу покупать телефон за 40 штук и сдувать с него пылинки я покупаю телефон за десять штук и роняю его после двух месяцев использования. Так что твой комент как пердеж в муку, громко да бесполезно.
    • А вашему огрызку не пох на вас? Имеют ваши жопы яблочные маркетологи, а вы раскрыв варешки нежно посасывая покупаете типа инновационные продукты. Продолжайте в том же духе
  • Apple надо было брать.Нубы