Az Android-hiba rosszindulatú videókkal képes eltéríteni az eszközét

Mindannyian ismerjük azokat a biztonsági frissítéseket, amelyeket időről időre kapunk Android-eszközeinken. Ha a legújabb eszközt használja, akkor a frissítési ciklus több új biztonsági frissítést tartalmaz a régi eszközökhöz képest. Vannak azonban esetek, amikor gyakran késleltetjük a biztonsági frissítések telepítését, még akkor is, ha azok megérkeztek az eszközeinkhez. Sőt, különösen fontos a készülékek naprakészen tartása a biztonság szempontjából, és a mai digitális korban ez elengedhetetlen. A cím alapján néhányan képet kaphattak arról, hogy miről is szól ez a bejegyzés, és néhányuknak nem. Engedje meg, hogy tisztázzam magam itt, mivel új módszerről beszélek, a hackerek rájöttek, hogy megcélozzák ezeket a sebezhető eszközöket.

Alapján jelentések, van egy Android hiba CVE-2019-2107 amely sebezhetővé teszi készülékét a hackerek iránt, ami lehetővé teszi számukra, hogy egy speciálisan kialakított fájllal tetszőleges kód futtatásához használhassák az eszközét. A hivatalos sort elolvashatja a Android biztonsági közlemény, 2019. július lent;

"Az ebben a szakaszban található legsúlyosabb biztonsági rés lehetővé teheti a távoli támadók számára, hogy egy speciálisan kialakított fájlt használva tetszőleges kódot hajtsanak végre egy privilegizált folyamat keretében."

Miután megérintette a rosszindulatú fájlt, a hackerek vagy a támadók azonnal hozzáférnek az eszközéhez. Ezek a fájlok lehetnek rosszindulatú videók hasznos teher.

Alapján Android fejlesztő, Marcin Kozlowski, aki már feltöltött e biztonsági rés bizonyítékát a Github, ír;

“Saját tulajdonában lehet a [készülék], ha megnézel egy videót [rosszindulatú] hasznos teherrel. Egy lehetséges támadási vektor egy módosítatlan rosszindulatú videofájlt nyit meg. Az ilyen fájlokat el lehet küldeni például e-mailben (a Gmail alkalmazás az Android készlet videólejátszójával tölti be a videót, hacsak nem cserélte le másik lejátszóra).

Szerencsére a 2019 júliusi biztonsági javítás kijavítja ezt a problémát. Fontos azonban megjegyezni, hogy az Android 7.0 Nougat vagy 8.0 Oreo verziót futtató eszközök kiszolgáltatottak a támadásoknak. Még nem erősítették meg, hogy hány felhasználót érintettek ezek a támadások. Sőt, a rosszindulatú videó arra készteti Önt, hogy játssza le a “elkészített videofájl ”  az Android videólejátszón. Kozlowski azt állítja, hogy ezeket a támadásokat hatástalanítani lehet, ha a videót egy másik videolejátszón futtatja, kivéve az eszközön lévő állományos videolejátszót.

Ezenkívül a legtöbb üzenetkezelő alkalmazást, például a Facebookot, a WhatsApp-ot vagy az Instagram-ot nem érintik ezek a támadások, mivel ezek a platformok újra kódolják azokat a videókat, amelyek hatékonnyá teszik a támadásokat. Kozlowski ezt feltételezi;

"Ha a videót megérintenék vagy újra kódolnák, amit szerintem a hírnökök tesznek, az megállítaná a támadást."

Az ESET rosszindulatú programokkal foglalkozó kutatója, Lukas Stefanko tovább elmondta;

„Az újrafeltöltés megszakíthatja a kihasználást”.

Alapján hivatalos statisztikák a különböző okostelefonokon futó különböző Android verziók közül a Google 2019 májusában azt állította, hogy több mint 2,5 milliárd aktív Android készülék létezik. Ebből a 2,5 milliárdból azonban az okostelefonok csaknem 58% -a (kb. 1,5 milliárd) az Android 7.0 Nougat vagy 8.0 Oreo szoftvert futtatta, amelyek fogékonyak a támadásokra. Arról azonban nincs hivatalos megerősítés vagy bizonyíték, hogy hány okostelefont használtak ki ezek a támadások.

Azt javasoljuk, hogy frissítse a biztonsági frissítéseket a legújabb, 2019. júliusi biztonsági javítással, ha rendelkezésre áll az eszközéhez.

Six Sigma és a Google által tanúsított digitális marketingszakember, aki elemzőként dolgozott egy Top MNC-nél. Technológiai és autórajongó, aki szeret írni, gitározni, utazni, biciklizni és pihenni. Vállalkozó és Blogger.