Matroszka może zrobić Androida głuchym i niemym, ale dla Google to nic takiego

Android jawi się coraz bardziej jako system najeżony lukami ibłędami, co gorsze lukami, które nierzadko nigdy nie zostajązałatane. Badacze Trend Micro zademonstrowali atak (co ciekawe,ponownie związany z przetwarzaniem mediów), za pomocą któregomożna urządzenie z Androidem zdalnie wyciszyć na dobre, tak bysłużyło już tylko jako gustowny przycisk do papieru. Conajbardziej w tym wszystkim smutne, deweloperzy Google'a o problemiezostali poinformowani w maju, a do tej pory nie zdołali przygotowaćłatki.

Na atak podatne są wszystkie urządzenia z Androidem 4.3 JellyBean i późniejszymi wersjami systemu, włącznie z najnowszym 5.1.1Lollipop. By wykorzystać ujawnioną przez Trend Micro lukę,napastnik musi przygotować złośliwą aplikację lub stronęinternetową, zawierającą osadzony plik MKV (kontener wideoMatroska). Atak przez aplikację jest bardziej złowieszczy, gdyżmoże doprowadzić do długofalowego uszkodzenia urządzenia,przynajmniej z perspektywy zwykłego użytkownika – jeśliaplikacja zarejestruje na liście autostartu, Android będzie sięzawieszał przy każdej próbie uruchomienia. Atak przez stronęinternetową nie ma tak fatalnych skutków, po prostu urządzeniezostanie „ogłuszone”.

Badacze Trend Micro wyjaśniają, że luka związana jest zprzepełnieniem bufora podczas przetwarzania odpowiedniospreparowanego pliku MKV przez usługę mediaserver,wykorzystywaną do indeksowania plików multimedialnych naurządzeniach z Androidem. Kończy się to próbą odczytania pamięcispoza bufora lub zapisu danych do adresu NULL podczas parsowania.Opublikowany przez nich przykładowy kod exploita faktycznie jest dlausługi zabójczy – mediaserver nieustannie się zawiesza,restartuje i zawiesza. Okazuje się też, że atak omijazabezpieczenia mobilnego Chrome, które w teorii powinno blokowaćautomatyczne ładowanie i odtwarzanie wideo.

Dla użytkownika, szczególnienie potrafiącego zarządzać swoim smartfonem czy tabletem przezAndroid Debug Bridge sytuacja wygląda wówczas nie za ciekawie. Nieusłyszymy już żadnych dzwonków i dźwięków powiadomień, niejest możliwe nawet przyjęcie połączenia przychodzącego, żadnaze stron się nie usłyszy. Interfejs zaczyna działać bardzopowoli, staje się kompletnie nieresponsywny, a jeśli urządzenie maaktywny ekran blokady, to już nie można go odblokować.

A co na to Google? Dla firmy zMountain View to nic poważnego. Uznano, że luka ma niski priorytet,przyznając jej numer ANDROID-21296336. Pozostaje czekać aż twórcytych wszystkich stron, którzy serwują złośliwe treści tylkourządzeniom mobilnym (a na desktopach wyglądają niewinnie)wykorzystają odkrycie to do straszenia użytkowników i żądaniaokupu.