Android kļūda varētu nolaupīt jūsu ierīci ar ļaunprātīgiem videoklipiem

Mēs visi zinām par drošības atjauninājumiem, kurus laiku pa laikam saņemam savās Android ierīcēs. Ja jums ir jaunākā ierīce, salīdzinot ar vecajām ierīcēm, atjaunināšanas cikls aptvers vairāk jaunu drošības atjauninājumu. Tomēr ir gadījumi, kad mēs bieži aizkavējam drošības atjauninājumu instalēšanu, pat ja tie ir ieradušies mūsu ierīcēm. Turklāt mūsu ierīču atjaunināšana drošības jomā ir ļoti būtiska, un mūsdienu digitālajā laikmetā tas ir obligāti. Pēc nosaukuma daži no jums varētu būt guvuši priekšstatu, kas ir šī ziņa, un daži no jums, iespējams, nav. Ļaujiet man šeit saprast sevi, kad es runāju par jaunu veidu, hakeri ir atraduši mērķauditoriju šajās neaizsargātajās ierīcēs.

Pēc atskaites, ir Android kļūda CVE-2019-2107 kas uztur jūsu ierīci neaizsargātu pret hakeriem, kas ļauj viņiem izmantot jūsu ierīci ar īpaši izveidotu failu, lai izpildītu patvaļīgu kodu. Jūs varat izlasīt oficiālo rindu no Android drošības biļetens 2019. gada jūlijs zemāk;

"Vissmagākā šīs sadaļas ievainojamība varētu ļaut attālajam uzbrucējam, izmantojot īpaši izveidotu failu, izpildīt patvaļīgu kodu privileģēta procesa kontekstā."

instagram viewer

Pieskaroties ļaunprātīgajam failam, hakeri vai uzbrucēji uzreiz iegūst piekļuvi jūsu ierīcei. Šie faili var būt video ar ļaunprātīgu lietderīgā slodze.

Pēc Android izstrādātājs Marcin Kozlowski, kurš jau ir augšupielādējis šīs ievainojamības pierādījumu Džitūbs, raksta;

“Jūs varat piederēt mobilajai [ierīcei], skatoties videoklipu ar [ļaunprātīgo] lietderīgo slodzi. Iespējamais uzbrukuma vektors atver nemodificētu ļaunprātīgu video failu. Šādus failus var nosūtīt, piemēram, pa e-pastu (lietotne Gmail ielādē videoklipu ar Android akciju video atskaņotāju, ja vien jūs to nemainījāt uz citu atskaņotāju). ”

Par laimi, 2019. gada jūlija drošības plāksteris novērš šo problēmu. Tomēr ir svarīgi atzīmēt, ka ierīces, kurās darbojas Android versija 7.0 Nougat vai 8.0 Oreo, ir neaizsargātas pret uzbrukumiem. Pagaidām nav apstiprināts, cik lietotāju ir ietekmējuši šie uzbrukumi. Turklāt ļaunprātīgais video liks jums atskaņot “izstrādāts video fails ”  Android video atskaņotājā. Kozlovskis apgalvo, ka šos uzbrukumus var atbruņot, ja palaižat videoklipu citā video atskaņotājā, izņemot ierīces video atskaņotāju.

Turklāt šie uzbrukumi netiks ietekmēti lielākā daļa ziņojumapmaiņas lietotņu, piemēram, Facebook, WhatsApp vai Instagram, jo ​​šīs platformas pārkodē videoklipus, kas padara uzbrukumus neefektīvus. Kozlovskis pieņem, ka;

"Ja videoklips tiktu pieskāries vai pārkodēts, ko es domāju, ka kurjeri dara, tas apturētu uzbrukumu."

ESET ļaunprātīgas programmatūras pētnieks Lukas Stefanko tālāk pastāstīja;

“Atkārtotai augšupielādei vajadzētu izjaukt izmantojumu”.

Pēc oficiālā statistika no dažādām Android versijām, kas darbojas dažādos viedtālruņos, Google 2019. gada maijā apgalvoja, ka ir vairāk nekā 2,5 miljardi aktīvo Android tālruņu. Tomēr no šiem 2,5 miljardiem gandrīz 58% viedtālruņu (aptuveni 1,5 miljardi) darbojās Android 7.0 Nougat vai 8.0 Oreo, kas ir uzņēmīgi pret uzbrukumiem. Tomēr nav oficiāla apstiprinājuma vai pierādījumu tam, cik daudz viedtālruņu šie uzbrukumi izmantoja.

Mēs iesakām jums uzlabot drošības atjauninājumus, izmantojot jaunāko 2019. gada jūlija drošības ielāpi, ja tas ir pieejams jūsu ierīcei.

Six Sigma un Google sertificēts digitālais tirgotājs, kurš strādāja par analītiķi Top MNC. Tehnoloģiju un automašīnu entuziasts, kuram patīk rakstīt, spēlēt ģitāru, ceļot, braukt ar velosipēdu un atpūsties. Uzņēmējs un Emuāru autors.