Il bug di Android potrebbe dirottare il tuo dispositivo con video dannosi
Notizie / / August 05, 2021
Siamo tutti a conoscenza degli aggiornamenti di sicurezza che riceviamo di tanto in tanto sui nostri dispositivi Android. Se si dispone del dispositivo più recente, il ciclo di aggiornamento coprirà più nuovi aggiornamenti di sicurezza rispetto ai vecchi dispositivi. Tuttavia, ci sono volte in cui spesso ritardiamo l'installazione degli aggiornamenti di sicurezza anche se sono arrivati per i nostri dispositivi. Inoltre, mantenere i nostri dispositivi aggiornati soprattutto in termini di sicurezza è molto essenziale e nell'era digitale di oggi è un must. Dal titolo, alcuni di voi potrebbero avere un'idea di cosa tratta questo post e altri no. Vorrei essere chiaro qui, poiché sto parlando di un nuovo modo, gli hacker hanno scoperto di prendere di mira quei dispositivi vulnerabili.
Secondo rapporti, c'è un bug di Android CVE-2019-2107 che mantiene il tuo dispositivo vulnerabile agli hacker che consente loro di sfruttare il tuo dispositivo con un file appositamente predisposto per eseguire codice arbitrario. Puoi leggere la riga ufficiale dal
Bollettino sulla sicurezza di Android luglio 2019 sotto;"La vulnerabilità più grave in questa sezione potrebbe consentire a un utente malintenzionato remoto che utilizza un file appositamente predisposto di eseguire codice arbitrario nel contesto di un processo privilegiato."
Dopo aver toccato il file dannoso, gli hacker o gli aggressori ottengono immediatamente l'accesso al tuo dispositivo. Questi file possono essere video con un file dannoso carico utile.
Secondo Sviluppatore Android, Marcin Kozlowski, che ha già caricato la prova di questa vulnerabilità su Github, scrive;
“Puoi possedere il [dispositivo] mobile visualizzando un video con payload [dannoso]. Un possibile vettore di attacco è l'apertura di un file video dannoso non modificato. Tali file possono essere inviati, ad esempio, tramite e-mail (l'app Gmail carica i video con il riproduttore di video stock di Android, a meno che tu non l'abbia cambiato con un altro lettore). "
Fortunatamente, la patch di sicurezza di luglio 2019 risolve questo problema. Tuttavia, è importante notare che i dispositivi con Android versione 7.0 Nougat o 8.0 Oreo sono vulnerabili agli attacchi. Non è ancora confermato quanti utenti siano stati colpiti da questi attacchi. Inoltre, il video dannoso ti chiederà di riprodurre il file “file video creato " sul lettore video Android di serie. Kozlowski afferma che questi attacchi possono essere disattivati se si esegue il video su un lettore video diverso, ad eccezione del lettore video stock sul dispositivo.
Inoltre, la maggior parte delle app di messaggistica come Facebook, WhatsApp o Instagram non saranno interessate da questi attacchi poiché queste piattaforme ricodificano i video che rendono gli attacchi inefficaci. Kozlowski lo presume;
"Se il video venisse toccato o ricodificato, cosa che credo facciano i messaggeri, fermerebbe l'attacco."
Lukas Stefanko, ricercatore di malware ESET ulteriormente detto;
"Il nuovo caricamento dovrebbe rompere l'exploit".
Secondo statistiche ufficiali di diverse versioni di Android in esecuzione su vari smartphone, Google ha affermato a maggio 2019 che ci sono più di 2,5 miliardi di telefoni Android attivi. Tuttavia, su quei 2,5 miliardi quasi il 58% degli smartphone (circa 1,5 miliardi) utilizzava Android 7.0 Nougat o 8.0 Oreo, che sono suscettibili agli attacchi. Tuttavia, non ci sono conferme o prove ufficiali del numero di smartphone sfruttati da questi attacchi.
Ti consigliamo di aggiornare i tuoi aggiornamenti di sicurezza con l'ultima patch di sicurezza di luglio 2019, se disponibile per il tuo dispositivo.
Un esperto di marketing digitale certificato Six Sigma e Google che ha lavorato come analista per un'importante multinazionale. Un appassionato di tecnologia e automobile che ama scrivere, suonare la chitarra, viaggiare, andare in bicicletta e rilassarsi. Imprenditore e blogger.