31. 7. 2015 18:10

Odborníci ze společnosti Trend Micro objevili novou chybu zabezpečení ve službě Mediaserver, kterou operační systém Android používá k indexaci lokálních multimediálních souborů.

Charakteristika zranitelnosti

Útočník může vyvolat tuto chybu odesláním upraveného souboru ve formátu MKV (Matroska kontejner). Při zpracování takového souboru dojde k přetečení paměti nebo při parsování audio dat k přepsání hodnot na NULL. Tím dojde k pádu služby i samotného systému. Další možností je pomocí sociálního inženýrství přimět uživatele cílového zařízení navštívit webovou stránku se závadným obsahem nebo nainstalovat škodlivou aplikaci.

Každé další spuštění služby Mediaserver (obvykle po zapnutí zařízení) pak vede k pádu systému.

Postižené systémy

Android od verze 4.3 Jelly Bean do verze 5.1.1 Lollipop včetně.

Dopad zranitelnosti

Útočník může zneužít tuto chybu k radikálnímu omezení funkčnosti cílového zařízení, které způsobí opakovaný pád systému Android hned po jeho startu. Po úspěšném útoku může zůstat přístroj úplně ztlumen, čímž se stane uživatelské rozhraní nepoužitelné. Možným scénářem pro další zneužití zranitelnosti se může stát její napojení na ransomware.

Řešení

Doporučuje se dbát zvýšené obezřetnosti při spouštění multimediálních souborů z neznámých zdrojů na mobilních zařízeních. Dále se doporučuje vyčkat na vydání bezpečnostní záplaty nebo nové verze Android, ve které bude tato zranitelnost opravena, a co nejdříve ji nainstalovat.

CVE

N/A

Odkazy

http://securityaffairs.co/wordpress/38974/hacking/new-android-vulnerability-dos.html
http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-vulnerability-that-renders-android-devices-silent/