Bugul Android ar putea să vă deturneze dispozitivul cu videoclipuri rău intenționate

Cu toții suntem la curent cu actualizările de securitate pe care le primim din când în când pe dispozitivele noastre Android. Dacă aveți cel mai recent dispozitiv decât ciclul de actualizare va acoperi mai multe actualizări noi de securitate în comparație cu dispozitivele vechi. Cu toate acestea, există uneori întârzieri deseori pentru a instala actualizările de securitate chiar dacă acestea au sosit pentru dispozitivele noastre. Mai mult decât atât, menținerea dispozitivelor noastre la zi în special, în ceea ce privește securitatea, este foarte esențială și în era digitală actuală este o necesitate. Din titlu, este posibil ca unii dintre voi să aibă o idee despre ce este această postare și unii dintre voi nu au. Permiteți-mi să mă clarific aici, întrucât vorbesc despre o nouă modalitate, hackerii au găsit să vizeze acele dispozitive vulnerabile.

Conform rapoarte, există un bug Android CVE-2019-2107 care vă menține dispozitivul vulnerabil la hackeri, ceea ce le permite să vă exploateze dispozitivul cu un fișier special creat pentru a executa cod arbitrar. Puteți citi linia oficială din

„Cea mai severă vulnerabilitate din această secțiune ar putea permite unui atacator la distanță, care folosește un fișier special creat, să execute cod arbitrar în contextul unui proces privilegiat.”

După ce atingeți fișierul rău intenționat, hackerii sau atacatorii au acces instantaneu la dispozitivul dvs. Aceste fișiere pot fi videoclipuri cu un program rău intenționat încărcătură utilă.

Conform Dezvoltator Android, Marcin Kozlowski, care a încărcat deja dovada acestei vulnerabilități pe Github, scrie;

“Puteți deține dispozitivul mobil vizionând un videoclip cu încărcătura utilă [rău intenționată]. Un posibil vector de atac este deschiderea unui fișier video rău intenționat nemodificat. Astfel de fișiere pot fi trimise, de exemplu, prin e-mail (aplicația Gmail încarcă video cu playerul video stoc Android, cu excepția cazului în care l-ați schimbat cu alt player).

Din fericire, patch-ul de securitate din iulie 2019 remediază această problemă. Cu toate acestea, este important să rețineți că dispozitivele care rulează versiunea Android 7.0 Nougat sau 8.0 Oreo sunt vulnerabile la atacuri. Nu este încă confirmat câți utilizatori au fost afectați de aceste atacuri. Mai mult, videoclipul rău intenționat vă va cere să redați “fișier video realizat ”  pe playerul video Android stoc. Kozlowski susține că aceste atacuri pot fi dezarmate dacă rulați videoclipul pe un alt player video, cu excepția playerului video stoc de pe dispozitivul dvs.

Mai mult, majoritatea aplicațiilor de mesagerie precum Facebook, WhatsApp sau Instagram vor fi neafectate cu aceste atacuri, deoarece aceste platforme recodifică videoclipurile care fac atacurile ineficiente. Kozlowski presupune că;

„Dacă videoclipul ar fi atins sau recodificat, ceea ce cred că fac mesagerii, ar opri atacul”.

Cercetător malware ESET, Lukas Stefanko spus mai departe;

„Reîncărcarea ar trebui să întrerupă exploatarea”.

Conform statistici oficiale a diferitelor versiuni de Android care rulează pe diferite smartphone-uri, Google a susținut în mai 2019 că există mai mult de 2,5 miliarde de telefoane Android active. Cu toate acestea, din aceste 2,5 miliarde, aproape 58% dintre smartphone-uri (aproximativ 1,5 miliarde) rulează Android 7.0 Nougat sau 8.0 Oreo, care sunt susceptibile la atacuri. Cu toate acestea, nu există confirmări oficiale sau dovezi că numărul de smartphone-uri au fost exploatate de aceste atacuri.

Vă sfătuim să actualizați actualizările de securitate cu cel mai recent patch de securitate din iulie 2019, dacă este disponibil pentru dispozitivul dvs.

Un marketer digital certificat Six Sigma și Google care a lucrat ca analist pentru un MNC de top. Un pasionat de tehnologie și automobile cărora îi place să scrie, să cânte la chitară, să călătorească, să se plimbe cu bicicleta și să se relaxeze. Antreprenor și Blogger.