Грешка в Android може да отвлече устройството ви със злонамерени видеоклипове

Всички сме наясно с актуализациите за сигурност, които получаваме от нашите устройства с Android от време на време. Ако имате най-новото устройство, цикълът на актуализация ще обхваща повече нови актуализации на защитата в сравнение със старите устройства. Има обаче моменти, в които често отлагаме да инсталираме актуализациите на защитата, дори ако те са пристигнали за нашите устройства. Освен това поддържането на нашите устройства особено актуални по отношение на сигурността е много важно и в днешната цифрова ера е задължително. От заглавието някои от вас може би са имали представа за какво става въпрос в тази публикация, а някои от вас може и да не са. Позволете ми да се изясня тук, тъй като говоря за нов начин, хакерите установиха, че са насочени към тези уязвими устройства.

Според доклади, има грешка в Android CVE-2019-2107 което поддържа устройството ви уязвимо за хакери, което им позволява да експлоатират устройството ви със специално създаден файл за изпълнение на произволен код. Можете да прочетете официалния ред от Бюлетин за сигурност на Android, юли 2019 г. По-долу;

„Най-тежката уязвимост в този раздел може да даде възможност на отдалечен нападател, използващ специално създаден файл, да изпълнява произволен код в контекста на привилегирован процес.“

След като докоснете злонамерения файл, хакерите или нападателите незабавно получават достъп до вашето устройство. Тези файлове могат да бъдат видеоклипове със злонамерен полезен товар.

Според Разработчик на Android, Марчин Козловски, който вече е качил доказателството за тази уязвимост в Github, пише;

“Можете да притежавате мобилното [устройство], като гледате видеоклип с [злонамерен] полезен товар. Възможен вектор за атака е отваряне на немодифициран злонамерен видео файл. Такива файлове могат да се изпращат например по имейл (приложението Gmail зарежда видео със стоковия видеоплейър на Android, освен ако не сте го сменили с друг плейър). “

За щастие, корекцията за сигурност от юли 2019 г. решава този проблем. Важно е обаче да се отбележи, че устройствата с Android версия 7.0 Nougat или 8.0 Oreo са уязвими към атаките. Все още не е потвърдено колко потребители са били засегнати от тези атаки. Освен това злонамереното видео ще ви подкани да пуснете “изработен видео файл “  на стоковия видео плейър за Android. Козловски твърди, че тези атаки могат да бъдат обезоръжени, ако пуснете видеоклипа на различен видеоплейър, с изключение на стоковия видеоплейър на вашето устройство.

Освен това повечето приложения за съобщения като Facebook, WhatsApp или Instagram няма да бъдат засегнати от тези атаки, тъй като тези платформи прекодират видеоклиповете, които правят атаките неефективни. Козловски приема, че;

„Ако видеоклипът бъде докоснат или прекодиран, което според мен пратениците правят, това ще спре атаката.“

Изследовател на зловреден софтуер на ESET Лукас Стефанко допълнително казано;

„Повторното качване трябва да наруши експлоатацията“.

Според официална статистика от различни версии на Android, работещи на различни смартфони, Google заяви през май 2019 г., че има повече от 2,5 милиарда активни Android телефона. От тези 2,5 милиарда обаче близо 58% от смартфоните (приблизително 1,5 милиарда) работят с Android 7.0 Nougat или 8.0 Oreo, които са податливи на атаките. Няма обаче официално потвърждение или доказателство, че колко броя смартфони са били използвани от тези атаки.

Бихме ви посъветвали да надстроите актуализациите си за сигурност с най-новата корекция за защита от юли 2019 г., ако е налична за вашето устройство.

Сертифициран дигитален маркетинг от Six Sigma и Google, който е работил като анализатор за Top MNC. Любител на технологии и автомобили, който обича да пише, да свири на китара, да пътува, да кара колелото си и да се отпусне. Предприемач и блогър.