Según la empresa Trendmicro de seguridad la aplicación Mediaserver instalada en los sistemas operativos de Android desde la versión 4.3 Jelly Bean hasta la versión 5.1.1 (Lollipop), tienen un fallo por el cual pueden dejar de recibir y realizar llamadas con tu smartphone
La aplicación Mediaserver es una App quer permite compartir archivos de musica, videos y fotos con otros dispositivos con otro smartphone, portatil, Smart Tv y ordenador y consola de videojuegos.La vulnerabilidad del Mediaserver se puede aprovechar a traves de dos formas diferentes una aplicación instalada o a traves de una pagina web.
- La primera forma la de la aplicacion instalada puede tener efectos a largo plazo para el dispositivo: una aplicación con un archivo MKV tiene incorporado el registra al inicio automático cada vez que se inicia el dispositivo el sistema operativo se bloquee cada vez que se enciende.
- En la segunda forma, el exploit se desencadena cuando el propietario smartphone Android visita un sitio web con formato incorrecto que aloja el código o el dispositivo está preparado para visitar un sitio web concreto
DETALLES TECNICOS DEL FALLO DE SEGURIDAD DE MEDIASERVER
El código fuente objeto de este fallos se encuentra en el marcos/av/media/libstagefright/matroska/MatroskaExtractor.cppc
Aqui teneis el trozo de codido del archivo
MatroskaExtractor.cppc
donde se encuentra el error:
Una vez que se inicia la aplicación Mediaserver se queda bloqueada y produce en el smartphone los siguientes efectos: desaparecen los tones de textos y llamadas, las notificaciones no se pueden escuchar, cuando te llamen el usuario no se entera ya que no puede aceptar la llamada, el movil acaba bloquedado sin poder desbloquearse.
La infección a traves de pagina web se produce en la mayoria de las veces a traves del navegador Chrome. Al principio del codigo de una pagina web puede existir un archivo .mkv de video que se cargue automaticamente, a pesar de que el navegador Chrome tiene anulada la precarga automatica de video, estan los 16 megas primeros del video que si son cargados por el navegador antes de anularse la precarga.
En esos 16 megas es donde el archivo .mkv de video esta modificado para aprovechar el fallo de seguridad.
Con el Android M se ha solucionado esta error ya que no se ha detectado este fallo.