Android Bug könnte Ihr Gerät mit bösartigen Videos entführen

Wir alle kennen die Sicherheitsupdates, die wir von Zeit zu Zeit auf unseren Android-Geräten erhalten. Wenn Sie das neueste Gerät als den Aktualisierungszyklus haben, werden im Vergleich zu den alten Geräten mehr neue Sicherheitsupdates behandelt. Es gibt jedoch Zeiten, in denen wir die Installation der Sicherheitsupdates häufig verzögern, selbst wenn sie für unsere Geräte eingetroffen sind. Darüber hinaus ist es sehr wichtig, unsere Geräte insbesondere im Hinblick auf die Sicherheit auf dem neuesten Stand zu halten, und im heutigen digitalen Zeitalter ist dies ein Muss. Aus dem Titel haben einige von Ihnen vielleicht eine Vorstellung davon, worum es in diesem Beitrag geht, und einige von Ihnen haben es vielleicht nicht. Lassen Sie mich hier klarstellen, wie ich über einen neuen Weg spreche, den Hacker gefunden haben, um auf diese anfälligen Geräte abzuzielen.

Gemäß Berichtegibt es einen Android-Fehler CVE-2019-2107 Dadurch ist Ihr Gerät für Hacker anfällig, sodass sie Ihr Gerät mit einer speziell gestalteten Datei ausnutzen können, um beliebigen Code auszuführen. Sie können die offizielle Zeile von der lesen

"Die schwerwiegendste Sicherheitsanfälligkeit in diesem Abschnitt könnte es einem Remoteangreifer ermöglichen, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen."

Sobald Sie auf die schädliche Datei tippen, erhalten Hacker oder Angreifer sofort Zugriff auf Ihr Gerät. Diese Dateien können sein Videos mit einem böswilligen Nutzlast.

Gemäß Android-Entwickler Marcin Kozlowski, der den Beweis dieser Sicherheitslücke bereits auf die Website hochgeladen hat Github, schreibt;

“Sie können das mobile [Gerät] besitzen, indem Sie ein Video mit [der böswilligen] Nutzlast anzeigen. Ein möglicher Angriffsvektor öffnet eine unveränderte schädliche Videodatei. Solche Dateien können beispielsweise per E-Mail gesendet werden (die Google Mail-App lädt Videos mit dem Standard-Videoplayer von Android, sofern Sie sie nicht in einen anderen Player geändert haben). "

Glücklicherweise behebt der Sicherheitspatch vom Juli 2019 dieses Problem. Es ist jedoch wichtig zu beachten, dass Geräte mit Android Version 7.0 Nougat oder 8.0 Oreo anfällig für Angriffe sind. Es ist noch nicht bestätigt, wie viele Benutzer von diesen Angriffen betroffen waren. Darüber hinaus werden Sie durch das schädliche Video aufgefordert, das Video abzuspielen “gestaltete Videodatei ”  auf dem Standard Android Video Player. Kozlowski behauptet, dass diese Angriffe deaktiviert werden können, wenn Sie das Video auf einem anderen Videoplayer als dem Standardvideoplayer auf Ihrem Gerät ausführen.

Darüber hinaus sind die meisten Messaging-Apps wie Facebook, WhatsApp oder Instagram von diesen Angriffen nicht betroffen, da diese Plattformen die Videos neu codieren, die die Angriffe unwirksam machen. Kozlowski nimmt an, dass;

"Wenn das Video berührt oder neu codiert würde, was meiner Meinung nach Boten tun, würde dies den Angriff stoppen."

ESET-Malware-Forscher Lukas Stefanko weiter erzählt;

"Ein erneutes Hochladen sollte den Exploit unterbrechen.".

Gemäß offizielle Statistiken Von verschiedenen Android-Versionen, die auf verschiedenen Smartphones laufen, behauptete Google im Mai 2019, dass es mehr als 2,5 Milliarden aktive Android-Handys gibt. Von diesen 2,5 Milliarden waren jedoch fast 58% der Smartphones (ca. 1,5 Milliarden) mit Android 7.0 Nougat oder 8.0 Oreo ausgestattet, die für Angriffe anfällig sind. Es gibt jedoch keine offizielle Bestätigung oder Beweise dafür, wie viele Smartphones von diesen Angriffen ausgenutzt wurden.

Wir empfehlen Ihnen, Ihre Sicherheitsupdates mit dem neuesten Sicherheitspatch vom Juli 2019 zu aktualisieren, sofern dieser für Ihr Gerät verfügbar ist.

Ein von Six Sigma und Google zertifizierter digitaler Vermarkter, der als Analyst für ein Top-MNC arbeitete. Ein Technik- und Automobil-Enthusiast, der gerne schreibt, Gitarre spielt, reist, Fahrrad fährt und sich entspannt. Unternehmer und Blogger.