Vulnerabilidade Silent Attack pode deixar 500 milhões de smartphones Android sem vida

Table Of Contents

• Silent Attack : vulnerabilidade do Mediaserver em smartphones Android que rodam de Jelly Bean a Lollipop os torna sem vida (Atualizado)
• O Silent Attack
• Prova de Conceito

Silent Attack : vulnerabilidade do Mediaserver em smartphones Android que rodam de Jelly Bean a Lollipop os torna sem vida (Atualizado)

Pesquisadores do TrendMicro Labs descobriram uma estranha vulnerabilidade em dispositivos Android que, se explorada, os torna silenciosos. Silencioso aqui significa que a vulnerabilidade faz com que o smartphone Android explorado fique sem vida, incapaz de fazer ou receber chamadas com uma tela sem vida.

O site da Trend MicroLabs afirma que essa vulnerabilidade está presente em todos os smartphones e tablets Android da versão Android 4.3 Jelly Bean até Android 5.1.1 (Lollipop). A Trend não esclareceu se a versão atual Android M é suscetível ao ataque.

As versões Android 4.3 a Android 5.1.1 (Jelly Bean a Lollipop) são usadas em quase metade dos smartphones Android em circulação, o que significa que quase 500 milhões de smartphones Android são vulneráveis a essa vulnerabilidade.

O Silent Attack

Essa vulnerabilidade pode ser explorada de duas maneiras: ou através de um aplicativo malicioso instalado no dispositivo, ou através de um site especialmente elaborado que hospeda o código PoC.

A primeira técnica pode causar efeitos a longo prazo no dispositivo Android, pois se a vítima instalar um aplicativo com um arquivo MKV embutido e se tal aplicativo se registrar para iniciar automaticamente sempre que o smartphone Android for inicializado, a exploração será acionada, fazendo o dispositivo travar.

Na segunda técnica, a exploração é acionada quando o proprietário do smartphone Android visita um site malformado que hospeda o código ou o dispositivo é feito para visitar tal site.

Pesquisadores da Trend Micro afirmam que a vulnerabilidade reside no serviço mediaserver, que é usado pelo Android para indexar arquivos de mídia localizados no dispositivo Android.

Uma vez que o atacante envia um arquivo de vídeo malformado para o dispositivo Android, o serviço mediaserver não consegue processar esse vídeo usando o contêiner Matroska, que é usado por arquivos com extensão .mkv.

Devido à sua incapacidade de processar o arquivo MKV malformado, o serviço pode travar, fazendo com que o dispositivo fique sem vida.

A vulnerabilidade é causada por um estouro de inteiro quando o serviço mediaserver analisa um arquivo MKV. Ele lê a memória fora do buffer ou grava dados em um endereço NULL ao analisar dados de áudio.

O código fonte abaixo – encontrado no arquivo frameworks/av/media/libstagefright/matroska/MatroskaExtractor.cpp – mostra a vulnerabilidade em detalhes:

865 size_t offset = 1; 866 size_t len1 = 0; 867 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) {//codecPrivate é controlado pelo arquivo mkv 868 len1 += 0xff; 869 ++offset; 870 } 871 if (offset >= codecPrivateSize) { 872 return ERROR_MALFORMED; 873 } 874 len1 += codecPrivate[offset++]; 875 876 size_t len2 = 0; 877 while (offset < codecPrivateSize && codecPrivate[offset] == 0xff) { 878 len2 += 0xff; 879 ++offset; 880 } 881 if (offset >= codecPrivateSize) { 882 return ERROR_MALFORMED; 883 } 884 len2 += codecPrivate[offset++]; 885 886 if (codecPrivateSize < offset + len1 + len2) {//len1 ou len2 pode ser 0xffffffff, então ocorreu estouro de inteiro 887 return ERROR_MALFORMED; 888 } 889 890 if (codecPrivate[offset] != 0x01) { 891 return ERROR_MALFORMED; 892 } 893 meta->setData(kKeyVorbisInfo, 0, &codecPrivate[offset], len1);//travamento aqui

Prova de Conceito

O aplicativo de Prova de Conceito (PoC) é fornecido pela Trend Micro e reproduzido abaixo. Ele inclui um arquivo MKV malformado ( res/raw/crash.mkv) para demonstrar como esse ataque funciona. Uma vez que o aplicativo é iniciado, o serviço mediaserver continuará travando.

Figura 1. O serviço mediaserver reiniciando continuamente após a exploração ser acionada

Isso fará com que o dispositivo fique totalmente silencioso e não responsivo. Isso significa que:

• Nenhum toque de chamada, toque de mensagem ou sons de notificação podem ser ouvidos. O usuário não terá ideia de uma chamada/mensagem recebida e não poderá nem mesmo atender uma chamada. Nenhuma das partes ouvirá uma à outra.

• A interface do usuário pode se tornar muito lenta para responder ou completamente não responsiva. Se o telefone estiver bloqueado, não poderá ser desbloqueado.

De muitas maneiras, essa vulnerabilidade é semelhante ao ataque Stagefright que relatamos ontem. O ataque Stagefright também é acionado devido à maneira específica como o ecossistema do sistema operacional Android lida com os arquivos de mídia. A única diferença é que a vulnerabilidade do ataque Stagefright afeta quase todos os smartphones Android, mas a vulnerabilidade do Silent Attack afeta apenas as versões de Jelly Bean a Lollipop e como ambas as vulnerabilidades lidam com os arquivos de mídia.

A Trend MicroLabs afirma que informou ao Google (Equipe de Engenharia Android) sobre a vulnerabilidade em maio de 2015, mas até agora nenhum patch foi emitido no código do Android Open Source Project (AOSP) pela Equipe de Engenharia Android para corrigir essa vulnerabilidade.

A Techworm entrou em contato com o Google para comentar sobre a vulnerabilidade e o porta-voz do Google nos disse em uma resposta por e-mail,

“Queremos agradecer ao pesquisador por seu relatório pois isso ajuda a fortalecer a segurança do Android. Enquanto nossa equipe está monitorando de perto possíveis explorações, não vimos evidências de exploração real. Caso haja uma exploração real disso, o único risco para os usuários é a interrupção temporária da reprodução de mídia em seus dispositivos. Portanto, simplesmente desinstalar o aplicativo não responsivo ou não retornar a um site que faz o navegador travar corrigiria o problema. Além disso, forneceremos uma correção em uma versão futura do Android.”