La vulnerabilidad Silent Attack puede hacer que 500 millones de teléfonos inteligentes Android queden inactivos

Table Of Contents

• Silent Attack : La vulnerabilidad de Mediaserver en teléfonos inteligentes Android que funcionan desde Jelly Bean hasta Lollipop los deja inactivos (Actualizado)
• El Silent Attack
• Prueba de Concepto

Silent Attack : La vulnerabilidad de Mediaserver en teléfonos inteligentes Android que funcionan desde Jelly Bean hasta Lollipop los deja inactivos (Actualizado)

Los investigadores de TrendMicro Labs han descubierto una extraña vulnerabilidad en dispositivos Android que, si se explota, los deja en silencio. Silencio aquí significa que la vulnerabilidad hace que el teléfono inteligente Android explotado quede inactivo, incapaz de hacer o recibir llamadas con una pantalla inactiva.

El sitio web de Trend MicroLabs dice que esta vulnerabilidad está presente en todos los teléfonos inteligentes y tabletas Android desde la versión Android 4.3 Jelly Bean hasta Android 5.1.1 (Lollipop). Trend no ha aclarado si la versión actual de Android M es susceptible al ataque.

Las versiones de Android 4.3 a Android 5.1.1 (Jelly Bean a Lollipop) se utilizan en casi la mitad de los teléfonos inteligentes Android en circulación, lo que significa que casi 500 millones de teléfonos inteligentes Android son vulnerables a esta vulnerabilidad.

El Silent Attack

Esta vulnerabilidad se puede explotar de dos maneras: ya sea a través de una aplicación maliciosa instalada en el dispositivo, o a través de un sitio web especialmente diseñado que aloje el código de PoC.

La primera técnica puede causar efectos a largo plazo en el dispositivo Android porque si la víctima instala una aplicación con un archivo MKV incrustado y si dicha aplicación se registra para iniciarse automáticamente cada vez que se arranca el teléfono inteligente Android, se activará la explotación, bloqueando el dispositivo.

En la segunda técnica, la explotación se activa cuando el propietario del teléfono inteligente Android visita un sitio web malformado que aloja el código o se hace que el dispositivo visite dicho sitio web.

Los investigadores de Trend Micro dicen que la vulnerabilidad radica en el servicio mediaserver, que es utilizado por Android para indexar archivos multimedia que se encuentran en el dispositivo Android.

Una vez que el atacante envía un archivo de video malformado al dispositivo Android, el servicio mediaserver no puede procesar este video utilizando el contenedor Matroska que es utilizado por archivos con extensión .mkv.

Debido a su incapacidad para procesar el archivo MKV malformado, el servicio puede fallar, haciendo que el dispositivo quede inactivo.

La vulnerabilidad es causada por un desbordamiento de entero cuando el servicio mediaserver analiza un archivo MKV. Lee la memoria fuera del búfer o escribe datos en una dirección NULL al analizar datos de audio.

El código fuente a continuación – encontrado en el archivo frameworks/av/media/libstagefright/matroska/MatroskaExtractor.cpp – muestra la vulnerabilidad en detalle:

865 size_t offset = 1; 866 size_t len1 = 0; 867 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) {//codecPrivate es controlado por el archivo mkv 868 len1 += 0xff; 869 ++offset; 870 } 871 if (offset >= codecPrivateSize) { 872 return ERROR_MALFORMED; 873 } 874 len1 += codecPrivate[offset++]; 875 876 size_t len2 = 0; 877 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) { 878 len2 += 0xff; 879 ++offset; 880 } 881 if (offset >= codecPrivateSize) { 882 return ERROR_MALFORMED; 883 } 884 len2 += codecPrivate[offset++]; 885 886 if (codecPrivateSize < offset + len1 + len2) {//len1 o len2 puede ser 0xffffffff, entonces ocurrió un desbordamiento de entero 887 return ERROR_MALFORMED; 888 } 889 890 if (codecPrivate[offset] != 0x01) { 891 return ERROR_MALFORMED; 892 } 893 meta->setData(kKeyVorbisInfo, 0, &codecPrivate[offset], len1);//fallo aquí

Prueba de Concepto

La aplicación de Prueba de Concepto (PoC) es proporcionada por Trend Micro y se reproduce a continuación. Incluye un archivo MKV malformado ( res/raw/crash.mkv) para demostrar cómo funciona este ataque. Una vez que se inicia la aplicación, el servicio mediaserver seguirá fallando.

Figura 1. El servicio mediaserver reiniciándose continuamente después de que se activa la explotación

Esto hará que el dispositivo quede totalmente silencioso y no responda. Esto significa que:

• No se pueden escuchar tonos de llamada, tonos de texto ni sonidos de notificación. El usuario no tendrá idea de una llamada/mensaje entrante y ni siquiera podrá aceptar una llamada. Ninguna de las partes se escuchará entre sí.

• La interfaz de usuario puede volverse muy lenta para responder o completamente no receptiva. Si el teléfono está bloqueado, no se puede desbloquear.

De muchas maneras, esta vulnerabilidad es similar al ataque Stagefright que informamos ayer. El ataque Stagefright también se activa debido a la forma específica en que el ecosistema del sistema operativo Android maneja los archivos multimedia. La única diferencia es que la vulnerabilidad del ataque Stagefright afecta a casi todos los teléfonos inteligentes Android, pero la vulnerabilidad del ataque Silent afecta solo a las versiones desde Jelly Bean hasta Lollipop y cómo ambas vulnerabilidades manejan los archivos multimedia.

Trend MicroLabs dice que informaron a Google (Equipo de Ingeniería de Android) sobre la vulnerabilidad en mayo de 2015, pero hasta ahora no se ha emitido ningún parche en el código del Proyecto de Código Abierto de Android (AOSP) por parte del Equipo de Ingeniería de Android para corregir esta vulnerabilidad.

Techworm se puso en contacto con Google para comentar sobre la vulnerabilidad y el portavoz de Google nos dijo que en una respuesta por correo electrónico,

“Queremos agradecer al investigador por su informe ya que ayuda a fortalecer la seguridad de Android. Mientras nuestro equipo está monitoreando de cerca la posible explotación, no hemos visto evidencia de explotación real. Si hubiera una explotación real de esto, el único riesgo para los usuarios es una interrupción temporal de la reproducción de medios en su dispositivo. Así que, simplemente desinstalar la aplicación no receptiva o no regresar a un sitio web que cause que el navegador se cuelgue corregiría el problema. Además, proporcionaremos una solución en una futura versión de Android.”