באג של Android יכול לחטוף את המכשיר שלך באמצעות סרטונים זדוניים

כולנו מודעים לעדכוני האבטחה שאנו מקבלים במכשירי Android שלנו מעת לעת. אם ברשותך המכשיר העדכני ביותר ממחזור העדכון יכסה יותר עדכוני אבטחה חדשים בהשוואה למכשירים הישנים. עם זאת, לעיתים קרובות אנו מתעכבים להתקין את עדכוני האבטחה גם אם הם הגיעו למכשירים שלנו. יתר על כן, שמירת המכשירים שלנו מעודכנת במיוחד, מבחינת אבטחה היא חיונית מאוד ובעידן הדיגיטלי של ימינו היא חובה. מהכותרת, אולי חלק מכם קיבלו מושג על מה פוסט זה עוסק וחלקכם אולי לא. תן לי להבהיר את עצמי כאן, כשאני מדבר על דרך חדשה, האקרים מצאו למקד לאותם מכשירים פגיעים.

לפי דיווחים, יש באג של אנדרואיד CVE-2019-2107 המאפשר לך לנצל את המכשיר שלך באמצעות קובץ בעל מבנה מיוחד לביצוע קוד שרירותי. אתה יכול לקרוא את השורה הרשמית מתוך עלון האבטחה של Android ליולי 2019 לְהַלָן;

"הפגיעות הקשה ביותר בסעיף זה עשויה לאפשר לתוקף מרוחק המשתמש בקובץ בעל מבנה מיוחד לבצע קוד שרירותי בהקשר של תהליך מועדף."

ברגע שאתה מקיש על הקובץ הזדוני, האקרים או תוקפים מקבלים גישה מיידית למכשיר שלך. קבצים אלה יכולים להיות קטעי וידאו עם זדוני מטען.

לפי מפתח אנדרואיד, מרקין קוזלובסקי, שכבר העלה את ההוכחה לפגיעות זו ב- גיתוב, כותב;

“אתה יכול להיות הבעלים של המכשיר הנייד על ידי צפייה בסרטון עם מטען המטען [הזדוני]. וקטור תקיפה אפשרי פותח קובץ וידאו זדוני שלא שונה. ניתן לשלוח קבצים כאלה למשל בדוא"ל (אפליקציית Gmail טוענת וידאו עם נגן הווידיאו המלאי של אנדרואיד, אלא אם כן שינית אותו לנגן אחר). "

למרבה המזל, תיקון האבטחה של יולי 2019 פותר בעיה זו. עם זאת, חשוב לציין כי מכשירים שמריצים אנדרואיד בגרסת 7.0 נוגט או 8.0 אוראו חשופים להתקפות. טרם אושר, כמה משתמשים הושפעו מהתקפות אלה. יתר על כן, הסרטון הזדוני יבקש ממך להפעיל את “קובץ וידאו מעוצב ”  על נגן הווידיאו של Android. קוזלובסקי טוען שניתן לבטל את הניתוק של התקפות אלה אם אתה מריץ את הווידאו בנגן וידיאו אחר מלבד נגן הווידיאו המלא במכשיר שלך.

יתר על כן, מרבית אפליקציות המסרים כמו פייסבוק, ווטסאפ או אינסטגרם לא יושפעו מהתקפות אלה מכיוון שפלטפורמות אלה מקודדות מחדש את הסרטונים שהופכים את ההתקפות ליעילות. קוזלובסקי מניח כי;

"אם נגיע בסרטון או מקודד אותו מחדש, מה שלדעתי שליחים עושים, זה היה עוצר את ההתקפה."

חוקר תוכנות זדוניות של ESET, לוקאס סטפנקו אמר עוד;

"העלאה מחדש צריכה לשבור את הניצול".

לפי נתונים סטטיסטיים רשמיים מגרסאות אנדרואיד שונות הפועלות בסמארטפונים שונים, גוגל טענה במאי 2019 כי ישנם יותר מ -2.5 מיליארד מכשירי Android פעילים. עם זאת, מתוך אותם 2.5 מיליארד כמעט 58% מהסמארטפונים (כ -1.5 מיליארד) הפעילו את אנדרואיד 7.0 נוגט או 8.0 אוראו, הרגישים להתקפות. עם זאת, אין אישור רשמי או הוכחות לכך שכמה מספר טלפונים חכמים נוצלו על ידי התקפות אלה.

אנו ממליצים לך לשדרג את עדכוני האבטחה שלך עם תיקון האבטחה האחרון של יולי 2019, אם הוא זמין למכשיר שלך.

משווק דיגיטלי מוסמך של Six Sigma ו- Google שעבד כאנליסט עבור MNC מוביל. חובב טכנולוגיה ורכב שאוהב לכתוב, לנגן בגיטרה, לנסוע, לרכוב על אופניו ולהירגע. יזם ובלוגר.