Проблема связана с модулем mediaserver (компонент операционной системы), который предназначен для индексации файлов мультимедиа, сохраненных в памяти устройства. При индексации файла с расширением MKV (Matroska), в который внедрен специальный код, происходит выход на пределы целочисленного типа. Происходит переполнение буфера, что приводит к записи информации в нулевую область внутренней памяти.
Matroska – открытый проект, направленный на разработку кросс-платформенного контейнера, в котором содержится звук, видео, субтитры и другая информация (например, главы фильма). Matroska является результатом развития проекта MFC, однако сильно отличается от него, поскольку базируется на языке EBML (двоичный аналог XML). EBML дает возможность разработчикам годами совершенствовать формат, сохраняя полную совместимость с предыдущими поколениями плееров. Стоит так же отметить, что для поддержки и работы такого рода сильно нагружаемых компонентов, в том числе и сайтов, нужен надежный сервер, а это сервер HP, который решает различные многопоточные задачи, позволяя вам не беспокоится о работе приложений или сайтов.
Специалисты создали вредоносный файл, внутри которого был специально модифицированный MKV-файл, после чего запустили его на мобильном устройстве. В результате компонент mediaserver уходит в бесконечную перезагрузку – после обнаружения файла возникала ошибка, приводящая к перезагрузке компонента. После загрузки модуль снова сканирует память и начинает анализировать вредоносный файл, что приводит к циклической перезагрузке и «зависанию» устройства.
При этом не обязательно, чтобы опасный MKV файл попадал на устройство в составе вредоносной программы. Файл можно интегрировать в код обычной интернет-страницы. При открытии такой страницы при помощи браузера произойдет аналогичный сбой в работе устройства. Специалисты из Trend Micro убедились в этом при помощи реальных тестов, используя браузер Google Chrome.
Аналитики считают, что новый баг могут использовать разработчики вирусов-вымогателей. Злоумышленники могут полностью блокировать работу устройства и требовать оплату за снятие блокировки.
