Bug no Android pode impedir até mesmo que o aparelho seja ligado

Um novo tipo de ataque, desenvolvido por especialistas em segurança, explora uma falha descoberta do Android para basicamente inutilizar o aparelho, tornando-o incapaz de desempenhar as funções mais básicas. O smartphone fica sem som, com a tela inativa e incapaz de fazer e receber chamadas.

A vulnerabilidade mora no serviço mediaserver, usado pelo Android para indexar arquivos de mídia armazenados no aparelho. Este serviço não consegue processar um arquivo corrompido usando o container Matroska (com a extensão MKV). Então a ferramenta apresenta um travamento, levando consigo o sistema operacional inteiro.

A falha pode ser explorada de duas formas, segundo o estudo da Trend Micro. A primeira delas é pela instalação de aplicativos maliciosos que tragam este tipo de arquivo no aparelho, ou por meio do acesso de sites preparados para atingir os celulares.

O primeiro método de infecção é particularmente perigoso, já que dá mais liberdade para a praga. Neste caso, o aplicativo poderia se registrar para iniciar automaticamente toda vez que o celular fosse iniciado, fazendo o sistema travar sempre que o celular for ligado, efetivamente tornando-o inútil.

A vulnerabilidade afeta cerca de metade dos usuários do Android. Ela foi identificada em todas as versões do sistema acima da versão 4.3, inclusive na mais recente, a 5.1.1. Assim, uma parte gigantesca do público pode ser afetado.

A Trend Micro, que revelou a falha, diz ter alertado o Google do problema em maio deste ano, mas a empresa não fez nada para solucionar a questão.

A falha, no entanto, ainda não é mais grave do que outra recém-divulgada, que foi batizada de “Stagefright”, que permite infecção por meio de uma mensagem simples. Ela afeta praticamente toda a base de usuários e permite o monitoramento de áudio e vídeo e até mesmo a execução remota de código, sem precisar nem mesmo de interação com a pessoa afetada.