Android bug mogao bi oteti vaš uređaj zlonamjernim videozapisima

Svi smo svjesni sigurnosnih ažuriranja koja s vremena na vrijeme primamo na svoje Android uređaje. Ako imate najnoviji uređaj, ciklus ažuriranja obuhvaća više novih sigurnosnih ažuriranja u odnosu na stare uređaje. Međutim, postoje slučajevi koji često odgađamo da bismo instalirali sigurnosna ažuriranja čak i ako su stigla za naše uređaje. Štoviše, redovito ažuriranje naših uređaja u sigurnosnom smislu vrlo je bitno, a u današnje digitalno doba to je neophodno. Iz naslova su neki od vas možda imali ideju o čemu se radi u ovom postu, a neki možda nisu. Da se ovdje razjasnim, dok pričam o novom načinu, hakeri su otkrili da ciljaju te ranjive uređaje.

Prema izvještaji, postoji Android bug CVE-2019-2107 koji vaš uređaj čini ranjivim na hakere što im omogućuje da iskoriste vaš uređaj s posebno izrađenom datotekom za izvršavanje proizvoljnog koda. Službeni redak možete pročitati na Android Sigurnosni bilten srpanj 2019 ispod;

"Najteža ranjivost u ovom odjeljku mogla bi omogućiti udaljenom napadaču da koristi posebno izrađenu datoteku za izvršavanje proizvoljnog koda u kontekstu privilegiranog procesa."

instagram viewer

Jednom kada dodirnete zlonamjernu datoteku, hakeri ili napadači odmah dobivaju pristup vašem uređaju. Te datoteke mogu biti videozapise sa zlonamjernim korisni teret.

Prema Razvojnik za Android, Marcin Kozlowski, koji je već učitao dokaz o ovoj ranjivosti na Github, piše;

“Možete biti vlasnik mobilnog [uređaja] gledajući videozapis s [zlonamjernom] korisnom teretom. Mogući vektor napada je otvaranje nemodificirane zlonamjerne video datoteke. Takve se datoteke mogu poslati, na primjer, e-poštom (aplikacija Gmail učitava video s Androidovim video playerom, osim ako ga niste promijenili u drugi uređaj). "

Srećom, sigurnosna zakrpa u srpnju 2019. rješava ovaj problem. Međutim, važno je napomenuti da su uređaji s Androidom verzije 7.0 Nougat ili 8.0 Oreo ranjivi na napade. Još nije potvrđeno koliko je korisnika pogođeno tim napadima. Štoviše, zlonamjerni videozapis potaknut će vas na reprodukciju “izrađena video datoteka "  na dionici Android video playera. Kozlowski tvrdi da se ovi napadi mogu razoružati ako video zapis pokrenete na drugom video uređaju, osim na uređaju za reprodukciju video zapisa.

Štoviše, većina napada poruka poput Facebooka, WhatsAppa ili Instagrama neće biti pogođena ovim napadima jer ove platforme ponovno kodiraju videozapise koji čine napade neučinkovitima. Kozlowski pretpostavlja da;

"Ako bi se video dodirnuo ili ponovno kodirao, što mislim da glasnici čine, to bi zaustavilo napad."

ESET-ov istraživač zlonamjernog softvera, Lukas Stefanko dalje ispričana;

"Ponovno učitavanje treba prekinuti eksploataciju".

Prema službena statistika različitih verzija Androida koji se izvode na raznim pametnim telefonima, Google je u svibnju 2019. tvrdio da postoji više od 2,5 milijarde aktivnih Android uređaja. Međutim, od tih 2,5 milijardi gotovo 58% pametnih telefona (približno 1,5 milijardi) koristilo je Android 7.0 Nougat ili 8.0 Oreo, koji su osjetljivi na napade. Međutim, nema službene potvrde niti dokaza da je koliko je pametnih telefona iskorišteno tim napadima.

Savjetovali bismo vam da nadogradite sigurnosna ažuriranja najnovijom sigurnosnom zakrpom iz srpnja 2019. ako su dostupne za vaš uređaj.

Digital Sigurni marketinški direktor Six Sigme i Googlea koji je radio kao analitičar za Top MNC. Ljubitelj tehnologije i automobila koji voli pisati, svirati gitaru, putovati, voziti bicikl i opustiti se. Poduzetnik i bloger.