Androidi viga võib teie seadme kaaperdada pahatahtlike videotega

Oleme kõik teadlikud turbevärskendustest, mida aeg-ajalt meie Android-seadmetesse saame. Kui teil on uusim seade, hõlmab värskendustsükkel rohkem uusi turvavärskendusi kui vanad seadmed. Mõnikord viivitame sageli turvavärskenduste installimisega, isegi kui need on meie seadmete jaoks saabunud. Pealegi on meie seadmete ajakohasena hoidmine turvalisuse seisukohalt väga oluline ja tänases digitaalses ajajärgus on see hädavajalik. Pealkirjast võib mõnel teist olla aimu, mis see postitus on ja mõnel teist mitte. Las ma saan ennast siin selgeks, kuna räägin uuest viisist, on häkkerid leidnud, et need haavatavad seadmed on suunatud.

Vastavalt aruanded, on Androidi viga CVE-2019-2107 mis hoiab teie seadme häkkerite suhtes haavatavana, mis võimaldab neil suvalise koodi käivitamiseks teie seadet spetsiaalselt koostatud failiga ära kasutada. Ametlikku rida saate lugeda lehelt Androidi turvabülletään, juuli 2019 allpool;

"Selle jaotise kõige tõsisem haavatavus võib võimaldada kaugründajal spetsiaalselt koostatud faili abil suvalise koodi käivitada privilegeeritud protsessi kontekstis."

Kui olete pahatahtlikku faili puudutanud, saavad häkkerid või ründajad koheselt juurdepääsu teie seadmele. Need failid võivad olla pahatahtliku videod kasulik koormus.

Vastavalt Androidi arendaja, Marcin Kozlowski, kes on selle haavatavuse tõend juba üles laadinud Github, kirjutab;

“Mobiilse [seadme] omanik saab olla, kui vaatate videot [pahatahtliku] kasuliku koormusega. Võimalik ründevektor avab modifitseerimata pahatahtliku videofaili. Selliseid faile saab saata näiteks e-posti teel (Gmaili rakendus laadib video Androidi põhivideopleieriga, kui te ei vahetanud seda teise mängija vastu). "

Õnneks lahendab selle probleemi 2019. aasta juuli turvapaik. Siiski on oluline märkida, et seadmed, millel on Androidi versioon 7.0 Nougat või 8.0 Oreo, on rünnakute suhtes haavatavad. Praegu pole veel kinnitatud, kui palju kasutajaid need rünnakud on mõjutanud. Pealegi palub pahatahtlik video teil videot mängida “meisterdatud videofail ”  Androidi videopleieris. Kozlowski väidab, et need rünnakud saab desarmeerida, kui käitate videot mõnes muus videopleieris, välja arvatud teie seadme põhivideopleieris.

Pealegi ei mõjuta need rünnakud enamikku sõnumside rakendusi, nagu Facebook, WhatsApp või Instagram, kuna need platvormid kodeerivad uuesti videod, mis muudavad rünnakud ebaefektiivseks. Kozlowski eeldab seda;

"Kui videot puudutataks või uuesti kodeeritaks, mis minu arvates käskjalad teevad, peataks see rünnaku."

ESETi pahavarauurija, Lukas Stefanko edasi öeldud;

„Üleslaadimine peaks kasutuse ära rikkuma”.

Vastavalt ametlik statistika erinevatest nutitelefonides töötavatest erinevatest Androidi versioonidest väitis Google 2019. aasta mais, et aktiivseid Android-telefone on üle 2,5 miljardi. Nendest 2,5 miljardist nutitelefonist oli ligi 58% (umbes 1,5 miljardit) aga Android 7.0 Nougat või 8.0 Oreo, mis on rünnakutele vastuvõtlik. Siiski pole ametlikku kinnitust ega tõendeid selle kohta, kui palju nutitelefone need rünnakud ära kasutasid.

Soovitame teil oma turbevärskendused värskendada hiljemalt juuli 2019 turvapaigaga, kui see on teie seadmele saadaval.

Six Sigma ja Google'i sertifitseeritud digitaalturundaja, kes töötas tipp-MNC analüütikuna. Tehnoloogia- ja autohuviline, kellele meeldib kirjutada, kitarri mängida, reisida, rattaga sõita ja lõõgastuda. Ettevõtja ja blogija.