Chyba systému Android by mohla vaše zařízení unést škodlivými videi

Všichni víme o aktualizacích zabezpečení, které čas od času dostáváme na naše zařízení Android. Pokud máte nejnovější zařízení, bude aktualizační cyklus pokrývat více nových aktualizací zabezpečení ve srovnání se starými zařízeními. Existují však chvíle, kdy instalaci bezpečnostních aktualizací často odkládáme, i když již dorazily pro naše zařízení. Kromě toho je velmi důležité udržovat naše zařízení aktuální, z hlediska bezpečnosti je velmi důležité a v dnešním digitálním věku je to nutné. Z názvu možná někteří z vás dostali představu, o čem je tento příspěvek, a někteří možná ne. Dovolte mi, abych si to ujasnil, protože když mluvím o novém způsobu, zjistili hackeři cílení na tato zranitelná zařízení.

Podle zprávyexistuje chyba systému Android CVE-2019-2107 který udržuje vaše zařízení zranitelné vůči hackerům, což jim umožňuje zneužít vaše zařízení pomocí speciálně vytvořeného souboru k provádění libovolného kódu. Oficiální řádek si můžete přečíst z Bulletin zabezpečení Android, červenec 2019 níže;

"Nejzávažnější chyba zabezpečení v této části by mohla umožnit vzdálenému útočníkovi pomocí speciálně vytvořeného souboru spustit libovolný kód v kontextu privilegovaného procesu."

Jakmile klepnete na škodlivý soubor, hackeři nebo útočníci okamžitě získají přístup k vašemu zařízení. Tyto soubory mohou být videa se škodlivým obsahem užitečné zatížení.

Podle Vývojář pro Android, Marcin Kozlowski, který již nahrál důkaz o této chybě zabezpečení na Github, píše;

“Mobilní zařízení [zařízení] můžete vlastnit prohlížením videa s [škodlivým] užitečným zatížením. Možným vektorem útoku je otevření nemodifikovaného škodlivého video souboru. Tyto soubory lze odesílat například e-mailem (aplikace Gmail načte video do přehrávače skladových videí Androidu, pokud jste jej nezměnili na jiného hráče). “

Naštěstí oprava zabezpečení z července 2019 tento problém opravuje. Je však důležité si uvědomit, že zařízení se systémem Android verze 7.0 Nougat nebo 8.0 Oreo jsou útoky zranitelná. Zatím není potvrzeno, kolik uživatelů bylo těmito útoky ovlivněno. Škodlivé video vás navíc vyzve k přehrání souboru “vytvořený video soubor “  ve videopřehrávači Android. Kozlowski tvrdí, že tyto útoky lze deaktivovat, pokud spustíte video v jiném videopřehrávači kromě přehrávače videa ve vašem zařízení.

Navíc většina aplikací pro zasílání zpráv, jako je Facebook, WhatsApp nebo Instagram, nebude těmito útoky ovlivněna, protože tyto platformy překódují videa, díky nimž jsou útoky neúčinné. Kozlowski předpokládá, že;

"Pokud by se video dotklo nebo překódovalo, což si myslím, že dělají poslové, zastavilo by to útok."

Výzkumník malwaru ESET, Lukáš Stefanko dále řečeno;

„Opětovné nahrávání by mělo zneužít exploit“.

Podle oficiální statistiky různých verzí Androidů běžících na různých smartphonech Google v květnu 2019 tvrdil, že existuje více než 2,5 miliardy aktivních telefonů Android. Z těchto 2,5 miliard však téměř 58% chytrých telefonů (přibližně 1,5 miliardy) používalo Android 7.0 Nougat nebo 8.0 Oreo, které jsou náchylné k útokům. Neexistuje však žádné oficiální potvrzení ani důkazy o tom, kolik telefonů bylo těmito útoky zneužito.

Doporučujeme vám upgradovat aktualizace zabezpečení pomocí nejnovější opravy zabezpečení z července 2019, pokud je pro vaše zařízení k dispozici.

Digitální marketingový pracovník certifikovaný společností Six Sigma a Google, který pracoval jako analytik pro nejlepší MNC. Technologický a automobilový nadšenec, který rád píše, hraje na kytaru, cestuje, jezdí na kole a relaxuje. Podnikatel a blogger.