Web Analytics
Conecta con nosotros

Noticias

Nueva vulnerabilidad puede inutilizar terminales Android

Publicado el
Nueva vulnerabilidad puede inutilizar terminales Android 31

No ha pasado ni siquiera una semana desde que vimos la vulnerabilidad Stagefright y hoy la gente de Trend Micro ha publicado información sobre un nuevo problema que puede, directamente, inutilizar terminales Android.

Esta nueva vulnerabilidad todavía no tiene nombre oficial pero al parecer está vinculada con Android mediaserver y se puede aprovechar de dos formas diferentes.

La primera implica la instalación de una aplicación maliciosa en el dispositivo que se pretenda atacar, mientras que la segunda requiere el acceso a una URL que contiene un archivo multimedia específicamente diseñado que se descarga automáticamente.

Cuando mediaserver intenta procesar los archivos multimedia MKV maliciosos se producen numerosos fallos que derivan en un funcionamiento inestable del terminal, que puede llegar a colapsar y quedar inoperativo, obligando a forzar el reinicio.

En sus pruebas los investigadores descubrieron que cuando se activaba esta vulnerabilidad el terminal afectado quedaba sin sonidos de llamada o mensajes, y además se hacía imposible llevar a cabo un uso normal del terminal, ya que por ejemplo no podían ni siquiera hacer algo tan simple como recibir una llamada, y si el terminal se encontraba bloqueado no podían volver a desbloquearlo.

Tened en cuenta que esta vulnerabilidad sólo afecta a terminales equipados con Android 4.3 o superior.

Más información: Softpedia.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

10 comentarios
  • kerveros

    y donde jorakas esta el Project Zero de Google???, digo no?

  • juancarlos

    activadores pro windows phone en 3.2.1…………

    varios consejos:

    1º Aprender a rootear el movil o sino pedir ayuda.
    2º quitar las apps innecesarias como todos los servicios de google e incluso el navegador
    3º Descargar desde apkmirror.com apps como telegram, whastapp etc….(menos juegos que no hay).
    4º Si no quitas los procesos de google vigila los permisos que usa dicha app y los comentarios
    5º quinto y ultimo sentido común y menos chorradas pro windows(el cual tambien debe tener lo suyo)

  • it`s summer jeje

  • Erbmon Sodillepa

    Que ganas tengo de que llegue octubre para que salga de una vez la versión convergente de Ubuntu… (a ver si es verdad y llega en ocutbre)

    ¿No hay ningún rumor, noticia o comentario por parte de BQ/Canonical?

    ¡Saludos!

  • Ergeo

    Nah, ProjectZero solo está para buscar fallos en el software de los demás, no en el de Google, que ya podrían pero eso significaría que solo estarían anunciando fallos de los programas y productos de Google todos los días y claro, eso a Google no le interesa.

  • Adrian

    Cuando leí el título pensé que era algo mas grave. Finalmente es una app maliciosa que cuelga el terminal, lo cual se soluciona reiniciando y eliminando dicho archivo. Cuanto amarillismo!!!

  • Nox Ater

    ESto no aplica para cualquier usuario… para uno que tenga al menos algo de conocimientos sobre como funciona Android si… pero recomendarle a alguien que no los tiene que Rootee el movil puede ser lo peor y lo digo por que lo he visto. Aunque pidas sentido comun aun hay muchos usuarios (mas de los que me gustaria que hubieran) que facilmente caen en andar dando click a publcidad o links que una persona con un poco de conocimientos no haria.

  • kerveros

    bueno al fin y al cabo es una vulnerabilidad, pero como dije muy computer se esta convirtiendo en Xataka, q son mas amarillos q hacen una tormenta en un vaso de agua.

  • Isidro Ros

    Nada nuevo de importancia, al menos de momento :).

    Saludos!

  • barcemoda

    Que ganas tengo de que llegue el Windows Mobile 10 para dejar de usar esta basura de sistema lagdroid

Lo más leído