„Android“ klaida gali užgrobti jūsų įrenginį naudodama kenkėjiškus vaizdo įrašus
Naujienos / / August 05, 2021
Mes visi žinome apie saugos naujinimus, kuriuos retkarčiais gauname „Android“ įrenginiuose. Jei turite naujausią įrenginį, naujinimo ciklas apims daugiau naujų saugos naujinimų, palyginti su senaisiais. Tačiau yra atvejų, kai dažnai vėluojame įdiegti saugos naujinimus, net jei jie atsirado mūsų įrenginiams. Be to, ypač svarbu, kad mūsų prietaisai būtų nuolat atnaujinami, kalbant apie saugumą, ir šiandieniniame skaitmeniniame amžiuje tai yra būtina. Iš pavadinimo kai kurie iš jūsų galėjo suprasti, kas yra šis įrašas, o kai kurie - ne. Leiskite man čia išsiaiškinti, nes kalbu apie naują būdą, kurį įsilaužėliai pastebėjo taikydami į tuos pažeidžiamus įrenginius.
Pagal ataskaitos, yra „Android“ klaida CVE-2019-2107 tai apsaugo jūsų įrenginį nuo įsilaužėlių, o tai leidžia jiems naudoti jūsų įrenginį su specialiai sukurtu failu, kad būtų galima paleisti savavališką kodą. Oficialią eilutę galite perskaityti iš „Android“ saugos biuletenis, 2019 m. Liepos mėn žemiau;
„Didžiausias šio skyriaus pažeidžiamumas gali padėti nuotoliniam užpuolikui, naudojant specialiai sukurtą failą, vykdyti savavališką kodą privilegijuoto proceso kontekste.“
Palietę kenksmingą failą, įsilaužėliai ar užpuolikai akimirksniu gauna prieigą prie jūsų įrenginio. Šie failai gali būti vaizdo įrašai su kenkėjišku naudingoji apkrova.
Pagal „Android“ kūrėjas Marcin Kozlowski, kuris jau įkėlė šio pažeidžiamumo įrodymą į Gitubas, rašo;
“Galite turėti mobilųjį [įrenginį], žiūrėdami vaizdo įrašą su [kenkėjišku] naudinguoju kroviniu. Galimas atakos vektorius atidaro nemodifikuotą kenkėjišką vaizdo failą. Tokie failai gali būti siunčiami, pavyzdžiui, el. Paštu („Gmail“ programa įkelia vaizdo įrašą naudodama „Android“ atsarginių vaizdo grotuvą, nebent jūs jį pakeitėte į kitą grotuvą).
Laimei, 2019 m. Liepos mėn. Saugos pataisa išsprendžia šią problemą. Tačiau svarbu pažymėti, kad įrenginiai, kuriuose veikia „Android“ 7.0 Nougat arba 8.0 Oreo versija, yra pažeidžiami atakų. Kol kas nėra patvirtinta, kiek vartotojų nukentėjo nuo šių išpuolių. Be to, kenkėjiškas vaizdo įrašas paskatins jus paleisti “sukurta vaizdo byla “ „Android“ vaizdo grotuve. Kozlowskis tvirtina, kad šias atakas galima nuginkluoti, jei paleisite vaizdo įrašą kitu vaizdo grotuvu, išskyrus savo įrenginio atsarginį vaizdo grotuvą.
Be to, šios atakos nepaveiks daugumos pranešimų programėlių, tokių kaip „Facebook“, „WhatsApp“ ar „Instagram“, nes šios platformos perkoduoja vaizdo įrašus, kurie atakas daro neveiksmingas. Kozlovskis daro prielaidą;
„Jei vaizdo įrašas būtų paliestas ar perkoduotas, ką, manau, daro pasiuntiniai, tai sustabdytų ataką.“
ESET kenkėjiškų programų tyrėjas Lukas Stefanko toliau pasakojo;
„Pakartotinis įkėlimas turėtų sugadinti išnaudojimą“.
Pagal oficiali statistika skirtingų „Android“ versijų, veikiančių įvairiuose išmaniuosiuose telefonuose, „Google“ 2019 m. gegužės mėn. teigė, kad yra daugiau nei 2,5 mlrd. aktyvių „Android“ telefonų. Tačiau iš tų 2,5 mlrd. Beveik 58% išmaniųjų telefonų (maždaug 1,5 mlrd.) Veikė „Android 7.0 Nougat“ arba „8.0 Oreo“, kurie yra jautrūs atakoms. Tačiau nėra oficialaus patvirtinimo ar įrodymų, kad kiek išmaniųjų telefonų buvo išnaudoti šiomis atakomis.
Patariame atnaujinti saugos naujinimus, naudojant naujausią 2019 m. Liepos mėn. Saugos pataisą, jei jūsų įrenginyje yra.
„Six Sigma“ ir „Google“ sertifikuotas skaitmeninis rinkodaros specialistas, dirbęs „Top MNC“ analitiku. Technologijų ir automobilių entuziastas, mėgstantis rašyti, groti gitara, keliauti, važiuoti dviračiu ir atsipalaiduoti. Verslininkas ir tinklaraštininkas.