MEDIASERVER DE ANDROID TIENE UN FALLO DE SEGURIDAD GRAVE

Fecha actualización el 29 de julio del 2015. Fecha publicación el 29 de Julio del 2015. Categoría: Android Fuente: TrendMicro Oscar olg

Según la empresa Trendmicro de seguridad la aplicación Mediaserver instalada en los sistemas operativos de Android desde la versión 4.3 Jelly Bean hasta la versión 5.1.1 (Lollipop), tienen un fallo por el cual pueden dejar de recibir y realizar llamadas con tu smartphone

La aplicación Mediaserver es una App quer permite compartir archivos de musica, videos y fotos con otros dispositivos con otro smartphone, portatil, Smart Tv y ordenador y consola de videojuegos.

La vulnerabilidad del Mediaserver se puede aprovechar a traves de dos formas diferentes una aplicación instalada o a traves de una pagina web.
  • La primera forma la de la aplicacion instalada puede tener efectos a largo plazo para el dispositivo: una aplicación con un archivo MKV tiene incorporado el registra al inicio automático cada vez que se inicia el dispositivo el sistema operativo se bloquee cada vez que se enciende.

  • En la segunda forma, el exploit se desencadena cuando el propietario smartphone Android visita un sitio web con formato incorrecto que aloja el código o el dispositivo está preparado para visitar un sitio web concreto

DETALLES TECNICOS DEL FALLO DE SEGURIDAD DE MEDIASERVER

El código fuente objeto de este fallos se encuentra en el marcos/av/media/libstagefright/matroska/MatroskaExtractor.cppc

Aqui teneis el trozo de codido del archivo MatroskaExtractor.cppc donde se encuentra el error:

Fallo se deguridad de Mediaserver

Una vez que se inicia la aplicación Mediaserver se queda bloqueada y produce en el smartphone los siguientes efectos: desaparecen los tones de textos y llamadas, las notificaciones no se pueden escuchar, cuando te llamen el usuario no se entera ya que no puede aceptar la llamada, el movil acaba bloquedado sin poder desbloquearse.

La infección a traves de pagina web se produce en la mayoria de las veces a traves del navegador Chrome. Al principio del codigo de una pagina web puede existir un archivo .mkv de video que se cargue automaticamente, a pesar de que el navegador Chrome tiene anulada la precarga automatica de video, estan los 16 megas primeros del video que si son cargados por el navegador antes de anularse la precarga.

En esos 16 megas es donde el archivo .mkv de video esta modificado para aprovechar el fallo de seguridad.

Con el Android M se ha solucionado esta error ya que no se ha detectado este fallo.
COMPARTIR EN:
ANDROID INSTAPAPER ES VULNERABLE POR HACKERS POR EK METODO MAN-IN-THE-MIDDLE
La App Android Instapaper es vulnerable a un tipo de ataques utilizado por los hackers el Man-in-the-middle, antes de explicar como se produce esta vulnerabilidad comentarea en que consiste la aplicación Android Instapaper ANDROID M DE GOOGLE PARA MOVILES. LA REVOLUCIÓN DEL SISTEMA OPERATIVO
i eres un usuario de un Nexus 5, 6, 9 o nexus player ya tienes a tu disposición el nuevo sistema operativo Android M en su versión preview. TUTORIAL PARA EMPEZAR A CREAR APLICACIONES EN ANDROID. MANUAL BASICO DE ANDROID
Aqui encontraras los conceptos basicos para empezar a entender como crear aplicacionen en Android. Características básicas del Android. Estructura del Android. Carpetas o directorios de una aplicación en Android ACTUALIZACIÓN Y MEJORAS DEL ANDROID 5
Ha salido la primera actualización del Android 5.0 Lollipop. La nueva actualización 5.0.1 ocupa 16,7 Megas.