Bug do Android pode sequestrar seu dispositivo com vídeos maliciosos

Todos nós estamos cientes das atualizações de segurança que recebemos em nossos dispositivos Android de tempos em tempos. Se você tiver o dispositivo mais recente, o ciclo de atualização cobrirá mais novas atualizações de segurança em comparação com os dispositivos antigos. No entanto, às vezes atrasamos a instalação das atualizações de segurança, mesmo que elas tenham chegado para nossos dispositivos. Além disso, manter nossos dispositivos atualizados, especialmente em termos de segurança, é muito essencial e na era digital de hoje é uma obrigação. Pelo título, alguns de vocês podem ter uma ideia do que se trata esta postagem e outros não. Deixe-me esclarecer aqui, já que estou falando sobre uma nova maneira que os hackers descobriram para atingir esses dispositivos vulneráveis.

De acordo com relatórios, há um bug do Android CVE-2019-2107 que mantém seu dispositivo vulnerável a hackers, o que permite que eles explorem seu dispositivo com um arquivo especialmente criado para executar códigos arbitrários. Você pode ler a linha oficial do

“A vulnerabilidade mais grave nesta seção pode permitir que um invasor remoto usando um arquivo especialmente criado para executar código arbitrário no contexto de um processo privilegiado.”

Depois de tocar no arquivo malicioso, hackers ou invasores obtêm acesso instantâneo ao seu dispositivo. Esses arquivos podem ser vídeos com um malicioso carga útil.

De acordo com Desenvolvedor Android, Marcin Kozlowski, que já carregou a prova desta vulnerabilidade no Github, escreve;

“Você pode possuir o [dispositivo] móvel assistindo a um vídeo com carga útil [maliciosa]. Um possível vetor de ataque está abrindo um arquivo de vídeo malicioso não modificado. Esses arquivos podem ser enviados, por exemplo, por e-mail (o aplicativo do Gmail carrega o vídeo com o player de vídeo do Android, a menos que você o altere para outro player).

Felizmente, o patch de segurança de julho de 2019 corrige esse problema. No entanto, é importante observar que os dispositivos que executam o Android versão 7.0 Nougat ou 8.0 Oreo são vulneráveis ​​aos ataques. Ainda não foi confirmado quantos usuários foram afetados por esses ataques. Além disso, o vídeo malicioso solicitará que você reproduza o “arquivo de vídeo elaborado ”  no reprodutor de vídeo Android padrão. Kozlowski afirma que esses ataques podem ser desarmados se você executar o vídeo em um reprodutor de vídeo diferente, exceto no reprodutor de vídeo padrão do seu dispositivo.

Além disso, a maioria dos aplicativos de mensagens como Facebook, WhatsApp ou Instagram não serão afetados por esses ataques, já que essas plataformas recodificam os vídeos que tornam os ataques ineficazes. Kozlowski assume que;

“Se o vídeo fosse alterado ou recodificado, o que eu acho que os mensageiros fazem, o ataque pararia.”

Pesquisador de malware da ESET, Lukas Stefanko mais adiante contado;

“Reenviar deve interromper o exploit”.

De acordo com estatísticas oficiais de diferentes versões do Android rodando em vários smartphones, o Google afirmou em maio de 2019 que há mais de 2,5 bilhões de aparelhos Android ativos. No entanto, desses 2,5 bilhões, quase 58% dos smartphones (aproximadamente 1,5 bilhão) rodavam o Android 7.0 Nougat ou 8.0 Oreo, que são suscetíveis aos ataques. No entanto, não há confirmação oficial ou evidência de quantos smartphones foram explorados por esses ataques.

Aconselhamos você a atualizar suas atualizações de segurança com o patch de segurança de julho de 2019 mais recente, se disponível para o seu dispositivo.

Um profissional de marketing digital certificado pelo Six Sigma e pelo Google que trabalhou como analista para uma grande empresa multinacional. Entusiasta de tecnologia e automóveis que gosta de escrever, tocar violão, viajar, andar de bicicleta e relaxar. Empreendedor e Blogger.