Het beveiligingsbedrijf Trend Micro heeft een fout gevonden in Android waardoor een smartphone in een reboot loopje kan te zitten en het toestel onbruikbaar wordt voor de gebruiker. Volgens Trend Micro zit er een bug in de mediaserver van Android, waardoor bij het laden van een video het toestel in een oneindige loop komt te hangen en vast zal lopen.
Vorige week kwam ook al een beveiligingslek aan het licht in Android, ook dat had te maken met de manier waarop Android video’s afspeelt, toen ging het op een lek waarmee het toestel volledig was over te nemen, nu gaat het om een lek om een smartphone te laten crashen.
Volgens Trend Micro kan het lek worden misbruikt wanneer de gebruiker een malafide app installeert of op een webpagina de verkeerde mkv (videobestand) opent. Via de app is het zelfs mogelijk voor kwaadwillende om te bepalen wanneer het lek moet worden misbruikt en kan iemand zijn smartphone op afstand onbruikbaar worden gemaakt.
Door de mediaserver een malafide videoebestand te laten openen komt het toestel in een oneindige loop terecht, waardoor het toestel ernstig vertraagd en de rekenkracht volledig wordt gebruikt tot het toestel vastloopt en vervolgens automatisch opnieuw zal opstarten. Door de malafide app automatisch te openen bij het opstarten kan vervolgens exact hetzelfde opnieuw gedaan worden waardoor het toestel onbruikbaar wordt.
De enige manier om het toestel dan nog te repareren is via de bootloader het toestel te resetten. Wel is de gebruiker dan al zijn gegevens kwijt.
Volgens Trend Micro zit deze lek in Android 4.0.1 tot en met Android 5.1.1 Lollipop.
21 uur geleden
