Un MKV potrebbe mandare in crash il telefonino

Trend Micro ha studiato gli effetti di una vulnerabilità che colpisce i dispositivi Android.

Nei laboratori di Trend Micro hanno scoperto una vulnerabilità che potrebbe presentarsi su Android (dalla versione 4.3 a salire) e mandare in crash il telefonino. La vulnerabilità potrebbe essere sfruttata in due modi: attraverso un’app o via Web.

Immaginiamo un'app con un file multimediale MKV incorporato che si registra per l'avvio automatico ogni volta che si apre il telefonino: ad ogni avvio, manderebbe in crash il dispositivo. La vulnerabilità poggia sull'incapacità del servizio MediaServer di Android (che indicizza i file multimediali) di gestire correttamente i file video non validi. In presenza di file di questo genere (come ad esempio l'MKV di cui sopra), il servizio potrebbe bloccarsi e, con esso, l'intero sistema.

Se il telefono si blocca è impossibile sbloccarlo
Il momento magico in cui il telefono si blocca

Alla Trend Micro hanno ricreato un'app apposita con incluso un MKV malformato per studiare il funzionamento dell'attacco. In seguito al crash del mediaserver il dispositivo ha smesso di ricevere notifiche sonore e la suoneria ha smesso di funzionare, rendendo impossibile all'utente di accorgersi di essere in presenza di una chiamata o di aver ricevuto un messaggio. Altro effetto collaterale di questo crash: l'UI potrebbe non rispondere o bloccarsi. Se il telefono si blocca potrebbe non essere più possibile sbloccarlo.

Allo stesso modo, i ricercatori di Trend Micro hanno simulato l'attacco via Web. Qui l'MKV corrotto ha costretto Chrome a leggere oltre 16MB fino a quando il mediaserver s'è bloccato. Le tecniche per inglobare questo tipo di vulnerabilità sono alla portata di qualsiasi malintenzionato, anche alle prime armi: basta inserirla in un'app riconfezionandone una esistente o in un sito Web, senza bisogno di leggere neanche uno straccio di capitolo di «Hacker provetto for dummies».

Trend Micro aveva già informato Google della vulnerabilità. Da Mountain View ne avevano preso atto, catalogandola come vulnerabilità a bassa priorità con codice ANDROID-21296336.

Ti consigliamo anche

Link copiato negli appunti