Cómo se nota que estamos cerca de las conferencias de seguridad Black Hat y Def Con que tendrán lugar en agosto. Bueno, más bien pura coincidencia, pero esta misma semana se hizo pública una vulnerabilidad que afecta al 95% de los dispositivos Android, y ahora otra que afecta en torno al 50% de los dispositivos.
El fallo de seguridad permite que, tras visitar una web con código manipulado, se pueda dejar en un estado de bloqueo el dispositivo con Android, incapaz de responder a los toques de pantalla o accionamiento de botones. El fallo está presente en las versiones 4.3 y superiores, por lo que es un fallo introducido recientemente en Android.
La solución pasa por reiniciar el dispositivo, aunque el fallo también se puede explotar a través de aplicaciones con malware que se ejecuten al iniciar el Android, por lo que lo dejaría en un estado de bloqueo infinito o hasta que se instale una ROM en el dispositivo borrando todo el contenido actual.
Trend Micro reportó el fallo a Google el 15 mayo, y cinco días después Google lo calificó como un fallo de baja prioridad. El fallo reside en el servicio mediaserver que permite a Android indexar archivos multimedia almacenados en el dispositivo. El vector de ataque de este fallo de seguridad es un archivo MKV especialmente manipulado, que al reproducirlo deja en un estado de bloqueo continuo al dispositivo.
Vía: Ars Technica.