Błąd Androida może przejąć twoje urządzenie za pomocą złośliwych filmów

Wszyscy wiemy o aktualizacjach zabezpieczeń, które od czasu do czasu otrzymujemy na naszych urządzeniach z Androidem. Jeśli masz najnowsze urządzenie, cykl aktualizacji obejmie więcej nowych aktualizacji zabezpieczeń w porównaniu ze starymi urządzeniami. Jednak zdarza się, że często opóźniamy instalację aktualizacji zabezpieczeń, nawet jeśli dotarły one do naszych urządzeń. Co więcej, dbanie o aktualność naszych urządzeń, zwłaszcza pod względem bezpieczeństwa, jest bardzo istotne, aw dzisiejszej erze cyfrowej jest koniecznością. Z tytułu, niektórzy z was mogą mieć pojęcie, o czym jest ten post, a niektórzy z was mogli nie mieć. Pozwólcie, że wyjaśnię to tutaj, ponieważ mówię o nowym sposobie, w jaki hakerzy odkryli, że atakują te wrażliwe urządzenia.

Według raporty, występuje błąd Androida CVE-2019-2107 Dzięki temu Twoje urządzenie jest podatne na ataki hakerów, co pozwala im wykorzystać Twoje urządzenie za pomocą specjalnie spreparowanego pliku w celu wykonania dowolnego kodu. Możesz przeczytać oficjalną linię z Biuletyn bezpieczeństwa Androida, lipiec 2019 r poniżej;

„Najpoważniejsza luka w tej sekcji może umożliwić osobie atakującej zdalnie za pomocą specjalnie spreparowanego pliku wykonanie dowolnego kodu w kontekście procesu uprzywilejowanego”.

Po dotknięciu złośliwego pliku hakerzy lub napastnicy natychmiast uzyskują dostęp do Twojego urządzenia. Te pliki mogą być filmy ze złośliwym plikiem ładowność.

Według Programista Android, Marcin Kozłowski, który przesłał już dowód tej luki na Github, pisze;

“Możesz posiadać [urządzenie] mobilne, oglądając wideo z [złośliwym] ładunkiem. Możliwym wektorem ataku jest otwarcie niezmodyfikowanego złośliwego pliku wideo. Takie pliki można na przykład wysyłać e-mailem (aplikacja Gmail ładuje wideo za pomocą standardowego odtwarzacza wideo Androida, chyba że zmieniłeś go na inny odtwarzacz) ”.

Na szczęście poprawka zabezpieczeń z lipca 2019 r. Rozwiązuje ten problem. Należy jednak pamiętać, że urządzenia z systemem Android w wersji 7.0 Nougat lub 8.0 Oreo są podatne na ataki. Nie zostało jeszcze potwierdzone, ilu użytkowników zostało dotkniętych tymi atakami. Co więcej, złośliwe wideo wyświetli monit o odtworzenie pliku “spreparowany plik wideo ”  w standardowym odtwarzaczu wideo Android. Kozłowski twierdzi, że te ataki mogą zostać rozbrojone, jeśli uruchomisz wideo na innym odtwarzaczu wideo niż odtwarzacz wideo na swoim urządzeniu.

Co więcej, większość aplikacji do przesyłania wiadomości, takich jak Facebook, WhatsApp czy Instagram, nie będzie miała wpływu na te ataki, ponieważ platformy te ponownie kodują filmy, które sprawiają, że ataki są nieskuteczne. Kozłowski zakłada, że;

„Gdyby film został dotknięty lub ponownie zakodowany, co moim zdaniem robią posłańcy, powstrzymałoby to atak”.

Badacz szkodliwego oprogramowania ESET, Lukas Stefanko dalej powiedział;

„Ponowne przesłanie powinno przerwać exploit”.

Według oficjalne statystyki różnych wersji Androida działających na różnych smartfonach, Google stwierdził w maju 2019 r., że istnieje ponad 2,5 miliarda aktywnych telefonów z Androidem. Jednak z tych 2,5 miliarda prawie 58% smartfonów (około 1,5 miliarda) miało system Android 7.0 Nougat lub 8.0 Oreo, które są podatne na ataki. Jednak nie ma oficjalnego potwierdzenia ani dowodów na to, ile numerów smartfonów zostało wykorzystanych w wyniku tych ataków.

Radzimy zaktualizować aktualizacje zabezpieczeń za pomocą najnowszej poprawki zabezpieczeń z lipca 2019 r., Jeśli jest dostępna dla Twojego urządzenia.

Certyfikowany przez Six Sigma i Google Digital Marketer, który pracował jako analityk w Top MNC. Pasjonat technologii i motoryzacji, który lubi pisać, grać na gitarze, podróżować, jeździć na rowerze i odpoczywać. Przedsiębiorca i Blogger.