Vulnerabilidade aprisiona dispositivos Android em looping infinito de reinicialização

androidExplorar para prender dispositivos Androids em reinicializações infinitas

Pesquisadores de segurança descobriram um bug perigoso no sistema operacional da Google que, segundo eles, pode inutilizar seu telefone. A nova vulnerabilidade (CVE-2015-3823), pode ser explorada por invasores para fazer com que seu dispositivo Android entre em um loop infinito de reinicialização. A vulnerabilidade atinge quase 90% dos dispositivos rodando versões entre 4.0.1 (Jelly Bean) e 5.1.1 (Lollipop).

Como funciona?

Há duas maneiras de explorar a vulnerabilidade: Através de aplicativo suspeito ou por meio de um site especificamente criado para isso. Em ambos os casos, os invasores fazem com que as vitimas executem arquivos maliciosos (em formato .MKV), tirando proveito do bug do plugin “mediaserver”. Isto causa uma queda na função do plugin forçando o dispositivo Android a reinicializar, saindo do controle do usuário, até que ele reinicia, caindo num loop infinito.

Como se livrar desta falha?

Se o bug atingiu um de seus dispositivos você pode fazer um truque simples. Tudo que precisa é reiniciar seus dispositivos em modo de segurança. Este modo irá desativar todos os aplicativos e informações de terceiros, permitindo que você continue usando seus dispositivos Android até que uma correção oficial seja liberada pela Google.

Acesse a notícia completa no link.