Novi napad na Android korisnike. Pazite se!

Iz kompanije Google tvrde da nije ništa toliko opasno. Pročitajte o čemu se radi.

Kao i kod Stagefight propusta, novi bezbednosni propust poizilazi iz načina na koji Android upravlja videom. Mediaserver servis, koji se koristi na Androidu za potrebe indeksiranja medija fajlova na uređaju, može dovesti do otkazivanja ukoliko se susretne sa „pogrešnim formatima“, kao što je .mkv fajl. Kada se to desi, Android uređaj će prestati da reaguje, navodi Trend Micro. Nećete moći da čujete zvuk zvona ili obaveštenja. Korisnički interfejs će postati dosta spor. Ako je telefon zaključan, nećete moći da ga otključate.

Hakeri mogu da iskoriste ovo i naprave sajt kako bi naneli štetu vašem telefonu, sa ugrađenim .mkv fajlom u HTML strani. Ovo se može srediti jednostavnim restartovanjem telefona. Međutim, još jedan način napada je moguć – ako haker kreira aplikaciju sa ubačenim .mkv fajlom koji se pokreće po restartovanju, uređaj će se ponovo restartovati nakon uključivanja.

Ova ranjivost doduše ne dozvoljava izvršavanje koda na daljinu, što je manje opasno od prethodnog propusta. Takođe, Trend Micro smatra da mediaserver servis može da sadrži više, prethodno neotkirvenih grešaka.

Kompanija je prijavila propust Google-u, koji je propust obeležio kao ne toliko bitan propust.

Google je upoznat sa ovim problemom i kaže da će ispravka biti omogućena u narednoj veziji Android operativnog sistema, prenosi Mashable. Jednostavno deinstaliranje aplikacija koje se ne odazivaju ili izbegavanje sajtova koji dovode do usporavanja veb pregledača je dovoljno za sada.