Из-за нее хакеры могут превратить 50% Android-смартфонов в «овощи».
По утверждению исследователей, проблема заключается в сервисе mediaserver, который применяется для индексации медиафайлов, хранящихся на девайсе.
«Первый метод может вызвать долгосрочные последствия для устройства: приложение со встроенным MKV-файлом запускается автоматом, что приводит к ‘вылету’ ОС каждый раз при включении устройства», — сообщили специалисты.
Чтобы запустить обнаруженный механизм блокирования телефона пользователь должен загрузить вредоносным видео, либо же злоумышленники могут его интегрировать в предлагаемое приложение.
Устройство не может принимать звонки, включать экран либо воссоздавать звуки до тех пор, пока владелец его не перезагрузит.
В случае с посещением веб-сайта ситуация несколько проще — довольно перегрузить устройство, чтобы вернуть его к обычному состоянию.
По располагаемым достоверным сведениям профессионалов, уязвимость задевает все версии андроид, начиная с 4.3 (Jelly Bean), в том числе самую новую, 5.1.1 (Lollipop).
Сообщается, что Google известили о проблеме еще в конце весны, однако компания присвоила уязвимости низкий приоритет, заявила, что не видела ни одного фактического случая эксплуатации бага, и патч еще не готов.
