Android Bug kunne kapre din enhed med ondsindede videoer

Vi er alle opmærksomme på de sikkerhedsopdateringer, vi modtager på vores Android-enheder fra tid til anden. Hvis du har den nyeste enhed, vil opdateringscyklussen dække flere nye sikkerhedsopdateringer sammenlignet med de gamle enheder. Der er dog tidspunkter, at vi ofte forsinker med at installere sikkerhedsopdateringerne, selvom de er ankommet til vores enheder. Desuden er det meget vigtigt at holde vores enheder opdateret med hensyn til sikkerhed, og i nutidens digitale tidsalder er det et must. Fra titlen har nogle af jer måske fået en idé om, hvad dette indlæg handler om, og nogle af jer måske ikke. Lad mig gøre mig klar her, da jeg taler om en ny måde, hackere har fundet ud for at målrette mod disse sårbare enheder.

Ifølge rapporter, der er en Android-fejl CVE-2019-2107 der holder din enhed sårbar over for hackere, hvilket giver dem mulighed for at udnytte din enhed med en specielt udformet fil til at udføre vilkårlig kode. Du kan læse den officielle linje fra Android-sikkerhedsbulletin juli 2019 under;

"Den mest alvorlige sårbarhed i dette afsnit kan gøre det muligt for en fjernangriber, der bruger en specielt udformet fil, at udføre vilkårlig kode inden for en privilegeret proces."

Når du trykker på den ondsindede fil, får hackere eller angribere øjeblikkelig adgang til din enhed. Disse filer kan være videoer med en ondsindet nyttelast.

Ifølge Android-udvikler, Marcin Kozlowski, der allerede har uploadet beviset for denne sårbarhed på Github, skriver;

“Du kan eje den mobile [enhed] ved at se en video med [den ondsindede] nyttelast. En mulig angrebsvektor åbner en umodificeret ondsindet videofil. Sådanne filer kan f.eks. Sendes via e-mail (Gmail-appen indlæser video med Androids stockvideoafspiller, medmindre du ændrede den til en anden afspiller). "

Heldigvis løser sikkerhedspatchen fra juli 2019 dette problem. Det er dog vigtigt at bemærke, at enheder, der kører Android version 7.0 Nougat eller 8.0 Oreo, er sårbare over for angrebene. Det er endnu ikke bekræftet, hvor mange brugere der er blevet berørt af disse angreb. Desuden vil den ondsindede video bede dig om at afspille “udformet videofil ”  på lager Android videoafspiller. Kozlowski hævder, at disse angreb kan afvæbnes, hvis du kører videoen på en anden videoafspiller undtagen stockvideoafspilleren på din enhed.

Desuden vil de fleste af messaging-apps som Facebook, WhatsApp eller Instagram ikke blive påvirket af disse angreb, da disse platforme genkoder de videoer, der gør angrebene ineffektive. Kozlowski antager, at

"Hvis videoen ville blive berørt eller genkodet, hvilket jeg tror, ​​budbringere gør, ville det stoppe angrebet."

ESET-malwareforsker, Lukas Stefanko yderligere fortalt;

"Genuploading skal bryde udnyttelsen".

Ifølge officiel statistik af forskellige Android-versioner, der kører på forskellige smartphones, hævdede Google i maj 2019, at der er mere end 2,5 milliarder aktive Android-håndsæt. Imidlertid kørte næsten 58% af smartphonesne (ca. 1,5 milliarder) af disse 2,5 milliarder Android 7.0 Nougat eller 8.0 Oreo, som er modtagelige for angrebene. Der er dog ingen officiel bekræftelse eller bevis for, hvor mange antal smartphones der blev udnyttet af disse angreb.

Vi vil råde dig til at opgradere dine sikkerhedsopdateringer med den seneste juli 2019 sikkerhedsopdatering, hvis den er tilgængelig til din enhed.

En Six Sigma og Google-certificeret digital marketingmedarbejder, der arbejdede som analytiker for et top MNC. En teknologi- og bilentusiast, der kan lide at skrive, spille guitar, rejse, cykle og slappe af. Iværksætter og blogger.