Iz kompanije Google tvrde da nije ništa toliko opasno. Pročitajte o čemu se radi.
Nekoliko dana nakon nakon što je bezbednosni propust otkriven u vezi sa reprodukcijom medija na Androidu, potencijalno opasan za milijaru uređaja, otkriven je još jedan bezbednosni propust, koji može da dovede to toga da uređaj postane donekle neupotrebljiv.
Sudeći prema navodima firme koja se bavi ovim problemima Trend Micro, koja je objavila informaciju, novi bezbednosni propust utiče na sve uređaje koji koriste Android 4.3 pa sve do najnovije Android 5.1.1 verzije. Što ukupno iznosi oko 57% svih Android uređaja koji su u upotrebi danas – ili više od 900 miliona uređaja.
Kao i kod Stagefight propusta, novi bezbednosni propust poizilazi iz načina na koji Android upravlja videom. Mediaserver servis, koji se koristi na Androidu za potrebe indeksiranja medija fajlova na uređaju, može dovesti do otkazivanja ukoliko se susretne sa „pogrešnim formatima“, kao što je .mkv fajl. Kada se to desi, Android uređaj će prestati da reaguje, navodi Trend Micro. Nećete moći da čujete zvuk zvona ili obaveštenja. Korisnički interfejs će postati dosta spor. Ako je telefon zaključan, nećete moći da ga otključate.
Hakeri mogu da iskoriste ovo i naprave sajt kako bi naneli štetu vašem telefonu, sa ugrađenim .mkv fajlom u HTML strani. Ovo se može srediti jednostavnim restartovanjem telefona. Međutim, još jedan način napada je moguć – ako haker kreira aplikaciju sa ubačenim .mkv fajlom koji se pokreće po restartovanju, uređaj će se ponovo restartovati nakon uključivanja.
Ova ranjivost doduše ne dozvoljava izvršavanje koda na daljinu, što je manje opasno od prethodnog propusta. Takođe, Trend Micro smatra da mediaserver servis može da sadrži više, prethodno neotkirvenih grešaka.
Kompanija je prijavila propust Google-u, koji je propust obeležio kao ne toliko bitan propust.
Google je upoznat sa ovim problemom i kaže da će ispravka biti omogućena u narednoj veziji Android operativnog sistema, prenosi Mashable. Jednostavno deinstaliranje aplikacija koje se ne odazivaju ili izbegavanje sajtova koji dovode do usporavanja veb pregledača je dovoljno za sada.