Esta não tem sido uma semana fácil para usuários de Android. Após a descoberta de um bug que deixa 95% dos aparelhos com o sistema móvel do Google vulneráveis a ataques, foi encontrada uma nova brecha de segurança que praticamente inutiliza dispositivos equipados com versões mais recentes da plataforma. É como se o gadget ficasse em “estado de coma persistente”.
De acordo com especialistas da Trend Micro, que descobriram a falha, o erro atinge as versões do Android 4.3 (Jelly Bean) até a 5.1.1 (Lollipop), o equivalente a mais da metade de todos os aparelhos com Android em uso atualmente.
O problema afeta diretamente o serviço “media server”, usado pelo Android para indexar arquivos de mídia armazenados no dispositivo. Acontece o seguinte: ao tentar processar um arquivo corrompido usando o container Matroska, de vídeos em MKV, a ferramenta trava e leva consigo todo o sistema. O erro ainda não tem conserto e embora não comprometa diretamente informações pessoais do dono, estas podem ser perdidas para sempre já que o bug obriga o usuário a dar um reset no aparelho.
A companhia de segurança até publicou um vídeo que mostra o bug em funcionamento. No exemplo, ao tentar executar um vídeo no formato MKV logo após clicar no comando Crash, a interface do aparelho fica lenta até não responder a nenhum toque na tela. Além disso, a vulnerabilidade afeta sons, chamadas e notificações de aplicativos, que são desativados, e se a tela do smartphone ou tablet for bloqueada, ela fica assim permanentemente.
Ainda segundo a Trend Micro, a falha pode ser explorada de duas formas: pela instalação de apps maliciosos que contenham esse tipo de arquivo ou através de sites feitos especificamente para afetar os celulares.
O primeiro caso pode ser uma arma poderosa nas mãos de cibercriminosos que espalham ransomware, um tipo de malware que sequestra o sistema por completo e cobra um valor de “resgate” para liberar o aparelho. Já a segunda situação envolvendo um site também é crítica, pois o usuário precisa acessar apenas um link contendo um arquivo corrompido embutido no HTML para travar o dispositivo.
A Trend Micro afirma que encaminhou detalhes sobre a falha de segurança ao Google em maio deste ano, mas a gigante das buscas classificou a brecha como uma “prioridade baixa”. Contudo, a companhia não informou se foi disponibilizada uma correção para o problema – o que provavelmente não deve ter acontecido, já que o vídeo publicado pela Trend Micro é de 20 de maio, dia em que recebeu uma posição do Google sobre o caso.
Embora este bug seja preocupante, ele não é mais grave que o “Stagefright”, que pode infectar aparelhos com uma simples mensagem de texto. Um porta-voz do Google disse que a empresa já criou um patch de correção para vulnerabilidade e está em processo de distribuição para os dispositivos afetados.
Com informações de Trend Micro, Ars Technica e Canaltech.