Dopo la vulnerabilità resa pubblica nei giorni scorsi (Vulnerabilità Android affligge il 95% dei dispositivi) una nuova lacuna di sicurezza è stata scoperta in Android.
Stando a quanto riferito dai ricercatori di Trend Micro, la falla interesserebbe il 50% dei dispositivi a cuore Android in circolazione dal momento che riguarda le versioni del sistema operativo dalla 4.3 (“Jelly Bean”) alla 5.1.1 (“Lollipop”).
I tecnici della società nippostatunitense spiegano che il problema è insito nel servizio mediaserver, il componente che in Android è incaricato di effettuare la scansione di nuovi elementi multimediali e della loro successiva indicizzazione.
Il servizio non è in grado di gestire correttamente un video malevolo inserito da un aggressore all’interno di un contenitore Matroska (di solito ha estensione .mkv; vedere Convertire DVD in AVI? Meglio il formato MKV. Come rippare il DVD senza problemi e Convertire file MKV in AVI: come fare).
Così, il bug può essere sfruttato da un aggressore per provocare il crash del servizio mediaserver e con esso quello dell’intero sistema operativo, che diventa del tutto inutilizzabile.
Un’app malevola, caricata all’avvio del dispositivo, può provocare nuovamente il crash mettendo di fatto al tappeto il dispositivo Android.
Per innescare l’attacco è tipicamente sufficiente spingere l’utente Android a visitare una pagina web malevola contenente un file .mkv generato “ad hoc”.
Al momento Google non ha ancora risolto il problema. Trend Micro sostiene che nel codice sorgente AOSP non v’è traccia, almeno per il momento, di alcun intervento risolutivo.
Maggiori informazioni sono pubblicate in questa pagina.