Видео в популярном формате MKV может превратить Android-смартфон в «кирпич»

Проблема связана с модулем mediaserver (компонент операционной системы), который предназначен для индексации файлов мультимедиа, сохраненных в памяти устройства. При индексации файла с расширением MKV (Matroska), в который внедрен специальный код, происходит выход на пределы целочисленного типа. Происходит переполнение буфера, что приводит к записи информации в нулевую область внутренней памяти.

Matroska – открытый проект, направленный на разработку кросс-платформенного контейнера, в котором содержится звук, видео, субтитры и другая информация (например, главы фильма). Matroska является результатом развития проекта MFC, однако сильно отличается от него, поскольку базируется на языке EBML (двоичный аналог XML). EBML дает возможность разработчикам годами совершенствовать формат, сохраняя полную совместимость с предыдущими поколениями плееров. 

При этом не обязательно, чтобы опасный MKV файл попадал на устройство в составе вредоносной программы. Файл можно интегрировать в код обычной интернет-страницы. При открытии такой страницы при помощи браузера произойдет аналогичный сбой в работе устройства. Специалисты из Trend Micro убедились в этом при помощи реальных тестов, используя браузер Google Chrome.

Аналитики считают, что новый баг могут использовать разработчики вирусов-вымогателей. Злоумышленники могут полностью блокировать работу устройства и требовать оплату за снятие блокировки.