Trend Micro découvre Mediaserver bug qui peut faire planter Android, mais vous ne devez pas perdre le sommeil

Les gens sont hyper-conscients des vulnérabilités Android, après l'annonce de la Stagefright exploiter récemment, Trend Micro prend donc la possibilité de détail d'un bug, il trouve dans les applications récemment. Il est un bug dans le service de mediaserver qui peut être utilisé pour bloquer le téléphone, le rendant inutilisable jusqu'à ce qu'un redémarrage.



La vulnérabilité est exploitée en utilisant un fichier vidéo malformé dans le conteneur Matroska (généralement un fichier MKV). Lorsque le mediaserver essaie de traiter le fichier, il se bloque et prendra probablement le reste du système avec elle. L'appareil ne sonne pas pour les appels, l'écran sera probablement cesser de travailler, et vous ne serez pas en mesure de le réveiller depuis le mode veille. Les chercheurs ont testé ce bogue dans fois une application et une page Web avec un fichier MKV intégré.

Billet de blog de Trend Micro affirme que le bogue peut être utilisé pour concevoir ransomware. Cependant, écraser l'appareil et forcer une réinitialisation ne sera pas offrir une occasion pour l'attaquant de, vous savez, proposer une rançon. Redémarrage correctifs de toute façon, et même les utilisateurs novices feront que si les gels de téléphone.

Google a été alerté au bug à la fin de mai et a jusqu'ici pas émis un patch (il est répertorié comme étant à faible priorité), probablement parce que les responsables de programmes malveillants vont pas beaucoup d'intérêt en elle. Oui ennuyeux, mais ce ne sont pas la grande affaire de Trend Micro fait dehors pour être. Bugs se produisent, et celui-ci ne constitue pas une réelle menace pour la sécurité.

  • La source:
  • Trend Micro



» » Trend Micro découvre Mediaserver bug qui peut faire planter Android, mais vous ne devez pas perdre le sommeil