Minulý týden jsme vás informovali o díře v operačním systému Android, která může vést až k ovládnutí telefonu jednou zaslanou zprávou MMS, nyní přišly výzkumníci z Trend Micro se zprávou, že zelenému robotovi může ublížit i zdánlivě neškodná webová stránka či aplikace doplněná o automaticky spouštěné video, využívající kontejneru MKV.
Chybu způsobuje služba Mediaserver, která má na starosti indexaci multimediálních souborů. Pokud se do indexace dostane upravený videosoubor, může dojít k jejímu přetížení, a následnému zahlcení systému. Ten pak není schopný reagovat na doteky, nebude přijímat hovory a jiné příchozí události, dokonce po uzamčení nemusí být možné odemknout obrazovku. Výzkumníci z Trend Micro vytvořili takto nakaženou aplikaci a otestovali ji na telefonu Nexus 6 s nejnovějším Androidem 5.1.1.
Nově objevená hrozba tak může postihnout jakoukoliv verzi Androidu, v případě napadení je však možné restartovat zařízení do nouzového režimu a v něm škodlivou aplikaci odstranit. Trend Micro o této chybě informovalo Google 15. května, pět dní na to byla Googlem označená jako zpráva s nízkou prioritou, tudíž je možné, že se s ní nijak vypořádávat nebude.
