Android Bug kan kapre enheten din med ondsinnede videoer

Vi er alle klar over sikkerhetsoppdateringene vi mottar på Android-enhetene våre fra tid til annen. Hvis du har den nyeste enheten enn oppdateringssyklusen vil dekke flere nye sikkerhetsoppdateringer sammenlignet med de gamle enhetene. Imidlertid er det ofte at vi ofte forsinker å installere sikkerhetsoppdateringene, selv om de har kommet til enhetene våre. Dessuten er det veldig viktig å holde enhetene våre oppdatert, når det gjelder sikkerhet, og i dagens digitale tidsalder er det et must. Fra tittelen har noen av dere kanskje fått en ide om hva dette innlegget handler om, og noen av dere kanskje ikke. La meg gjøre meg klar her, mens jeg snakker om en ny måte, har hackere funnet å målrette mot de sårbare enhetene.

I følge rapporter, det er en Android-feil CVE-2019-2107 som holder enheten din sårbar for hackere, noe som gjør at de kan utnytte enheten din med en spesiallaget fil for å utføre vilkårlig kode. Du kan lese den offisielle linjen fra Android-sikkerhetsbulletin juli 2019 under;

"Det alvorligste sårbarheten i denne delen kan gjøre det mulig for en ekstern angriper som bruker en spesiallaget fil for å utføre vilkårlig kode i sammenheng med en privilegert prosess."

Når du trykker på den ondsinnede filen, får hackere eller angripere øyeblikkelig tilgang til enheten din. Disse filene kan være videoer med et ondsinnet nyttelast.

I følge Android-utvikler, Marcin Kozlowski, som allerede har lastet opp beviset på dette sikkerhetsproblemet på Github, skriver;

“Du kan eie den mobile [enheten] ved å se på en video med [den ondsinnede] nyttelasten. En mulig angrepsvektor åpner en umodifisert skadelig videofil. Slike filer kan sendes for eksempel via e-post (Gmail-appen laster video med Androids lagervideospiller, med mindre du endret den til en annen spiller). "

Heldigvis løser sikkerhetsoppdateringen fra juli 2019 dette problemet. Det er imidlertid viktig å merke seg at enheter som kjører Android versjon 7.0 Nougat eller 8.0 Oreo er sårbare for angrepene. Det er ennå ikke bekreftet hvor mange brukere som har blitt berørt av disse angrepene. Videre vil den ondsinnede videoen be deg om å spille av “utformet videofil ”  på lager Android videospiller. Kozlowski hevder at disse angrepene kan frakobles hvis du kjører videoen på en annen videospiller bortsett fra videospilleren på enheten din.

Videre vil de fleste meldingsappene som Facebook, WhatsApp eller Instagram ikke bli påvirket av disse angrepene, ettersom disse plattformene omkoder videoene som gjør angrepene ineffektive. Kozlowski antar at;

"Hvis videoen blir berørt eller kodet på nytt, noe jeg tror budbringere gjør, ville den stoppe angrepet."

ESET malware forsker, Lukas Stefanko videre fortalt;

“Opplasting på nytt skal bryte utnyttelsen”.

I følge offisiell statistikk av forskjellige Android-versjoner som kjører på forskjellige smarttelefoner, hevdet Google i mai 2019 at det er mer enn 2,5 milliarder aktive Android-telefoner. Imidlertid kjørte nesten 58% av smarttelefonene (ca. 1,5 milliarder) av disse 2,5 milliarder Android 7.0 Nougat eller 8.0 Oreo, som er utsatt for angrepene. Det er imidlertid ingen offisiell bekreftelse eller bevis for at hvor mange antall smarttelefoner som ble utnyttet av disse angrepene.

Vi vil råde deg til å oppgradere sikkerhetsoppdateringene dine med den siste sikkerhetsoppdateringen fra juli 2019, hvis tilgjengelig for enheten din.

En Six Sigma og Google-sertifisert digital markedsfører som jobbet som analytiker for et topp MNC. En teknologi- og bilentusiast som liker å skrive, spille gitar, reise, sykle og slappe av. Gründer og Blogger.