Android-bug kan uw apparaat kapen met schadelijke video's

We zijn allemaal op de hoogte van de beveiligingsupdates die we van tijd tot tijd op onze Android-apparaten ontvangen. Als u het nieuwste apparaat hebt, omvat de updatecyclus meer nieuwe beveiligingsupdates in vergelijking met de oude apparaten. Er zijn echter momenten dat we vaak wachten met het installeren van de beveiligingsupdates, zelfs als ze voor onze apparaten zijn aangekomen. Bovendien is het erg essentieel om onze apparaten up-to-date te houden, met name op het gebied van beveiliging, en in het digitale tijdperk van vandaag een must. Uit de titel kunnen sommigen van jullie een idee hebben waar dit bericht over gaat en sommigen van jullie misschien niet. Laat me het hier duidelijk maken, want ik heb het over een nieuwe manier waarop hackers hebben ontdekt dat ze zich op die kwetsbare apparaten richten.

Volgens rapporten, is er een Android-bug CVE-2019-2107 dat uw apparaat kwetsbaar houdt voor hackers, waardoor ze uw apparaat kunnen misbruiken met een speciaal vervaardigd bestand om willekeurige code uit te voeren. U kunt de officiële regel lezen van de

"Door de ernstigste kwetsbaarheid in deze sectie kan een externe aanvaller die een speciaal vervaardigd bestand gebruikt, willekeurige code uitvoeren binnen de context van een bevoegd proces."

Zodra u op het schadelijke bestand tikt, krijgen hackers of aanvallers onmiddellijk toegang tot uw apparaat. Deze bestanden kunnen video's met een kwaadaardig laadvermogen.

Volgens Android-ontwikkelaar, Marcin Kozlowski, die het bewijs van deze kwetsbaarheid al heeft geüpload naar het Github, schrijft;

“U kunt het mobiele [apparaat] bezitten door een video te bekijken met [de kwaadaardige] payload. Een mogelijke aanvalsvector is het openen van een ongewijzigd kwaadaardig videobestand. Dergelijke bestanden kunnen bijvoorbeeld via e-mail worden verzonden (de Gmail-app laadt video met de stockvideospeler van Android, tenzij je deze hebt gewijzigd in een andere speler). "

Gelukkig lost de beveiligingspatch van juli 2019 dit probleem op. Het is echter belangrijk op te merken dat apparaten met Android-versie 7.0 Nougat of 8.0 Oreo kwetsbaar zijn voor de aanvallen. Het is nog niet bevestigd hoeveel gebruikers door deze aanvallen zijn getroffen. Bovendien zal de schadelijke video u vragen om het “gemaakt videobestand "  op de stock Android-videospeler. Kozlowski beweert dat deze aanvallen kunnen worden uitgeschakeld als je de video op een andere videospeler draait dan de stockvideospeler op je apparaat.

Bovendien zullen de meeste berichten-apps zoals Facebook, WhatsApp of Instagram niet worden beïnvloed door deze aanvallen, omdat deze platforms de video's opnieuw coderen die de aanvallen ondoeltreffend maken. Kozlowski gaat ervan uit dat;

"Als de video zou worden aangeraakt of opnieuw gecodeerd, wat ik denk dat boodschappers doen, zou het de aanval stoppen."

Lukas Stefanko, onderzoeker naar malware van ESET verder verteld;

"Opnieuw uploaden zou de exploit moeten doorbreken".

Volgens officiële statistieken van verschillende Android-versies die op verschillende smartphones draaien, beweerde Google in mei 2019 dat er meer dan 2,5 miljard actieve Android-handsets zijn. Van die 2,5 miljard draaiden bijna 58% van de smartphones (ongeveer 1,5 miljard) echter de Android 7.0 Nougat of 8.0 Oreo, die gevoelig zijn voor de aanvallen. Er is echter geen officiële bevestiging of bewijs dat er door deze aanvallen misbruik is gemaakt van het aantal smartphones.

We raden u aan om uw beveiligingsupdates te upgraden met de nieuwste beveiligingspatch van juli 2019, indien beschikbaar voor uw apparaat.

Een Six Sigma en Google Certified Digital Marketeer die als analist voor een Top MNC werkte. Een technologie- en autoliefhebber die graag schrijft, gitaar speelt, reist, fietst en ontspant. Ondernemer en blogger.