Uma nova falha de segurança no Android, de código CVE-2015-3842, foi descoberta pela Trend Micro em junho. Ela funciona a partir de um problema no servidor de mídia do sistema. Esse tipo de falha, conhecido como heap overflow, dependendo de como é explorada, consegue escalar os privilégios de quem a explora. Todas as versões do Android desde o 2.3 Gingerbread estavam vulneráveis. Felizmente, ela já foi corrigida pela Google em colaboração com os responsáveis pela descoberta.

A falha envolve um componente do servidor de mídia chamado AudioEffect. Conforme Wish Wu da Trend Micro explica, a vulnerabilidade pode ser explorada após um usuário instalar um app que não pede por qualquer permissão especial. Ele, tirando proveito da falha, consegue obter os mesmos privilégios do servidor de mídia. Como o componente lida com diversos aspectos do aparelho, incluindo imagens e vídeos, a privacidade do usuário estaria em grande perigo. O que foi chamado de "A pior vulnerabilidade na história do Android" também tem origem no servidor de mídia.

O ataque pode ser completamente controlado, o que significa que um aplicativo malicioso consegue decidir quando começar ou parar o ataque. Um hacker poderia rodar seu código com as mesmas permissões que o servidor de mídia tem em suas rotinas normais. Visto que o componente do servidor de mídia lida com diversas tarefas relacionadas com mídias, incluindo a captura de fotos, leitura de arquivos MP4 e gravação de vídeos, a privacidade da vítima estaria em risco.

Uma demonstração do ataque foi realizada em um Nexus 6 rodando Android 5.1.1. O aplicativo malicioso conseguiu com sucesso travar o componente do servidor de mídia. Além disso, caso não consiga explorar a falha, é capaz de reiniciar seu processo.

A correção da falha foi realizada a partir do programa de caça a bugs da Google que recompensa analistas de segurança por reportarem problemas. Os responsáveis pela descoberta afirmam que não encontraram ataques presentes tirando proveito da falha. Além disso, devido ao grande número de vulnerabilidades sendo encontrados e a crescente preocupação com segurança, a Google prometeu maior transparência nas atualizações de segurança do Android.