趋势科技报告了一个被Google工程师标记为低优先级的漏洞。漏洞位于Android系统用于索引媒体文件的mediaserver服务中,该服务会因无法正确处理畸形的MKV文件而崩溃,连带崩溃整个系统。该漏洞可以通过引诱手机访问一个布设陷阱的网站或通过恶意应用利用。它会让手机进入到植物状态,也就是完全停止响应,无法执行大部分功能,包括接听电话。漏洞影响Android 4.3到最新的5.1.1,也就是一半Android手机受到影响。趋势科技在今年5月向Google报告了漏洞。
Android 在跟视频有关的安全性漏洞愈来愈多,Trend Micro 发现了一个不正常的 Matroska 文件(常见为 .mkv 文件)不管在应用程序或是网页上播放,均会导致 Android 系统的 mediaserver 服务停止,最后更会让手机当机。当机的影响不单单是让界面失去反应,还会把所有通知和来电静音。如果手机有设置密码锁的话,使用者更将不能进入解锁页。骇客这时候就会乘着使用者㥬惶无助之际,要求付钱才能为手机机解除问题。
Trend Micro 曾经在五月中的时候向谷歌回报有关漏洞,可是报告被标签为「低重要性」。发言人在回应主站同事的查询时称,在未来的 Android 版本都已经有补丁填补漏洞,而且暂时并没有证据显示有受害者出现。可是 Trend Micro 称谷歌应该尽快修补漏洞,因为近来的 Stagefright 漏洞引起了不少人对视频相关的漏洞,而且这有关 Matroska 格式的漏洞会在 Android 4.3 或以上的设备出现 -- 也就是涉及大约一半的 Android 使用者。