Το σφάλμα Android θα μπορούσε να παραβιάσει τη συσκευή σας με κακόβουλα βίντεο

Όλοι γνωρίζουμε τις ενημερώσεις ασφαλείας που λαμβάνουμε από καιρό σε καιρό στις συσκευές μας Android. Εάν έχετε την πιο πρόσφατη συσκευή από τον κύκλο ενημέρωσης θα καλυφθούν περισσότερες νέες ενημερώσεις ασφαλείας σε σύγκριση με τις παλιές συσκευές. Ωστόσο, υπάρχουν φορές που καθυστερούμε συχνά για την εγκατάσταση των ενημερώσεων ασφαλείας, ακόμη και αν έχουν φτάσει για τις συσκευές μας. Επιπλέον, η ενημέρωση των συσκευών μας ειδικά, όσον αφορά την ασφάλεια, είναι πολύ απαραίτητη και στη σημερινή ψηφιακή εποχή είναι απαραίτητη. Από τον τίτλο, ορισμένοι από εσάς μπορεί να έχουν μια ιδέα για το τι είναι αυτή η ανάρτηση και ορισμένοι από εσάς ίσως να μην είχαν. Επιτρέψτε μου να ξεκαθαρίσω εδώ, καθώς μιλώ για έναν νέο τρόπο, οι χάκερ έχουν βρει να στοχεύουν αυτές τις ευάλωτες συσκευές.

Σύμφωνα με Αναφορές, υπάρχει ένα σφάλμα Android CVE-2019-2107 που διατηρεί τη συσκευή σας ευάλωτη σε χάκερ, η οποία τους επιτρέπει να εκμεταλλευτούν τη συσκευή σας με ένα ειδικά κατασκευασμένο αρχείο για την εκτέλεση αυθαίρετου κώδικα. Μπορείτε να διαβάσετε την επίσημη γραμμή από το

"Η πιο σοβαρή ευπάθεια σε αυτήν την ενότητα θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα που χρησιμοποιεί ένα ειδικά κατασκευασμένο αρχείο να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο μιας προνομιακής διαδικασίας."

Μόλις πατήσετε το κακόβουλο αρχείο, οι εισβολείς ή οι εισβολείς αποκτούν αμέσως πρόσβαση στη συσκευή σας. Αυτά τα αρχεία μπορεί να είναι βίντεο με κακόβουλο φορτίο επί πληρωμή.

Σύμφωνα με Προγραμματιστής Android, Marcin Kozlowski, ο οποίος έχει ήδη ανεβάσει την απόδειξη αυτής της ευπάθειας στο Github, γράφει;

“Μπορείτε να αποκτήσετε την κινητή [συσκευή] βλέποντας ένα βίντεο με [το κακόβουλο] ωφέλιμο φορτίο. Ένας πιθανός φορέας επίθεσης ανοίγει ένα μη τροποποιημένο κακόβουλο αρχείο βίντεο. Τέτοια αρχεία μπορούν να αποσταλούν για παράδειγμα μέσω email (η εφαρμογή Gmail φορτώνει βίντεο με το απόθεμα βίντεο του Android, εκτός εάν το αλλάξατε σε άλλο πρόγραμμα αναπαραγωγής). "

Ευτυχώς, η ενημερωμένη έκδοση κώδικα ασφαλείας του Ιουλίου 2019 διορθώνει αυτό το ζήτημα. Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι συσκευές με έκδοση Android 7.0 Nougat ή 8.0 Oreo είναι ευάλωτες στις επιθέσεις. Δεν έχει επιβεβαιωθεί ακόμη, πόσους χρήστες έχουν επηρεαστεί από αυτές τις επιθέσεις. Επιπλέον, το κακόβουλο βίντεο θα σας ζητήσει να παίξετε το “επεξεργασμένο αρχείο βίντεο "  στο απόθεμα αναπαραγωγής βίντεο Android. Ο Kozlowski ισχυρίζεται ότι αυτές οι επιθέσεις μπορούν να αφοπλιστούν εάν εκτελέσετε το βίντεο σε διαφορετικό πρόγραμμα αναπαραγωγής βίντεο, εκτός από το πρόγραμμα αναπαραγωγής βίντεο απόθεμα στη συσκευή σας.

Επιπλέον, οι περισσότερες εφαρμογές ανταλλαγής μηνυμάτων όπως το Facebook, το WhatsApp ή το Instagram δεν θα επηρεαστούν από αυτές τις επιθέσεις, καθώς αυτές οι πλατφόρμες κωδικοποιούν εκ νέου τα βίντεο που καθιστούν τις επιθέσεις μη αποτελεσματικές. Κοζλόφσκι υποθέτει ότι?

«Αν το βίντεο άγγιζε ή ξανακωδικοποιήθηκε, κάτι που νομίζω ότι κάνουν οι αγγελιοφόροι, θα σταματούσε την επίθεση».

Ερευνητής κακόβουλου λογισμικού ESET, Lukas Stefanko είπε περαιτέρω?

"Η εκ νέου μεταφόρτωση πρέπει να σπάσει την εκμετάλλευση".

Σύμφωνα με επίσημα στατιστικά διαφορετικών εκδόσεων Android που εκτελούνται σε διάφορα smartphone, η Google ισχυρίστηκε τον Μάιο του 2019 ότι, υπάρχουν περισσότερα από 2,5 δισεκατομμύρια ενεργά ακουστικά Android. Ωστόσο, από αυτά τα 2,5 δισεκατομμύρια σχεδόν το 58% των smartphone (περίπου 1,5 δισεκατομμύρια) χρησιμοποιούσαν το Android 7.0 Nougat ή 8.0 Oreo, τα οποία είναι επιρρεπή σε επιθέσεις. Ωστόσο, δεν υπάρχει επίσημη επιβεβαίωση ή απόδειξη ότι πόσους αριθμούς smartphone εκμεταλλεύτηκαν από αυτές τις επιθέσεις.

Σας συμβουλεύουμε να αναβαθμίσετε τις ενημερώσεις ασφαλείας σας με την τελευταία ενημερωμένη έκδοση κώδικα ασφαλείας του Ιουλίου 2019, εάν διατίθεται για τη συσκευή σας.

A Six Sigma και Πιστοποιημένος ψηφιακός έμπορος Google που εργάστηκε ως αναλυτής για ένα κορυφαίο MNC. Ένας λάτρης της τεχνολογίας και των αυτοκινήτων που του αρέσει να γράφει, να παίζει κιθάρα, να ταξιδεύει, να οδηγεί το ποδήλατό του και να χαλαρώνει. Επιχειρηματία και Blogger.