Los investigadores de seguridad de Trend Micro han encontrado otra vulnerabilidad en el componente multimedia de Android. La vulnerabilidad podría ser explotada remotamente para instalar malware en un dispositivo a través del envío de un mensaje multimedia especialmente diseñado. Identificada con el CVE-2015-3842 afecta a la mayoría de las versiones de dispositivos Android, desde Android 2.3 Gingerbread a Android 5.1.1 Lollipop, poniendo de nuevo potencialmente en peligro a cientos de millones de dispositivos Android.
Google ha lanzado un parche pero quizás la actualización sea incompleta como ocurrió con la pasada vulnerabilidad Stagefright de hace tan sólo dos semanas que afectó a 950 millones de dispositivos Android.
La vulnerabilidad se encuentra en un componente del servicio multimedia llamado AudioEffect y usa una variable sin comprobar que viene desde el cliente, normalmente una app.
Según los investigadores de Trend Micro tan sólo se necesita instalar una app sin ningún tipo de permisos, dando así una falsa sensación de seguridad.
Como explican en su blog la comprobación del tamaño de buffer de pReplyData y pCmdData no es correcta. El servicio multimedia usa estos buffers asumiendo que el tamaño de y pCmdData es más grande que pCmdData y pReplyData. Podemos hacer que el tamaño del buffer de pReplyData, que es suministrado por el cliente, sea más pequeño que el buffer leído desde pCmdData. Esto provoca un heap overflow.
AudioEffect, código vulnerable
Para la prueba de concepto han desarrollado una app maliciosa que explota esta vulnerabilidad. Ha sido testeada en un Nexus 6 ejecutando Android 5.1.1 LMY47Z.
Código de la prueba de concepto
Una vez instalada en el dispositivo, la aplicación tira el servicio multimedia mediante el heap overflow del buffer pReplyData. Sin embargo, si el componente del servicio multimedia no cae, la POC se cerrará y se volverá a ejecutar.
No hay noticias de ataques activos aprovechando esta vulnerabilidad, pero los investigadores confirman que la explotación puede dar control total del dispositivo.
Google ha lanzado una actualización para esta vulnerabilidad pero dada la poca coordianción de proveedores de servicios y fabricantes para desplegar los parches se tardará mucho en solucionar esta nueva vulnerabilidad.
Más información:
http://thehackernews.com/2015/08/hacking-android-devices.html