Ошибка Android может захватить ваше устройство с помощью вредоносных видео

Все мы знаем об обновлениях безопасности, которые мы время от времени получаем на наши устройства Android. Если у вас последнее устройство, то цикл обновления будет охватывать больше новых обновлений безопасности по сравнению со старыми устройствами. Однако бывают случаи, когда мы часто откладываем установку обновлений безопасности, даже если они прибыли для наших устройств. Более того, поддерживать наши устройства в актуальном состоянии, особенно с точки зрения безопасности, очень важно, и в сегодняшнюю цифровую эпоху это просто необходимо. Судя по названию, некоторые из вас могли понять, о чем этот пост, а некоторые нет. Позвольте мне пояснить здесь, поскольку я говорю о новом способе, который хакеры нашли для нацеливания на эти уязвимые устройства.

Согласно с отчеты, есть ошибка Android CVE-2019-2107 что делает ваше устройство уязвимым для хакеров, что позволяет им использовать ваше устройство с помощью специально созданного файла для выполнения произвольного кода. Вы можете прочитать официальную строку из Бюллетень по безопасности Android, июль 2019 г. ниже;

«Самая серьезная уязвимость в этом разделе может позволить удаленному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса».

Как только вы нажмете на вредоносный файл, хакеры или злоумышленники мгновенно получат доступ к вашему устройству. Эти файлы могут быть видео с вредоносным полезная нагрузка.

Согласно с Разработчик Android, Марцин Козловски, который уже загрузил доказательство этой уязвимости на Github, пишет;

“Вы можете стать владельцем мобильного [устройства], просмотрев видео с [вредоносными] полезными данными. Возможный вектор атаки - открытие неизмененного вредоносного видеофайла. Такие файлы можно отправлять, например, по электронной почте (приложение Gmail загружает видео с помощью стандартного видеопроигрывателя Android, если вы не изменили его на другой проигрыватель) ».

К счастью, исправление для системы безопасности от июля 2019 г. устраняет эту проблему. Однако важно отметить, что устройства под управлением Android версии 7.0 Nougat или 8.0 Oreo уязвимы для атак. Пока не подтверждено, сколько пользователей пострадали от этих атак. Более того, вредоносное видео предложит воспроизвести “созданный видеофайл »  на стандартном видеоплеере Android. Козловски утверждает, что эти атаки можно обезвредить, если вы запустите видео на другом видеоплеере, кроме стандартного видеоплеера на вашем устройстве.

Более того, большинство приложений для обмена сообщениями, таких как Facebook, WhatsApp или Instagram, не пострадают от этих атак, поскольку эти платформы перекодируют видео, что делает атаки неэффективными. Козловский предполагает, что;

«Если к видео прикоснуться или перекодировать, что, я думаю, делают мессенджеры, это остановит атаку».

Исследователь вредоносных программ ESET Лукас Стефанко далее сказал;

«Повторная загрузка должна сломать эксплойт».

Согласно с официальная статистика Из разных версий Android, работающих на разных смартфонах, в мае 2019 года Google заявила, что существует более 2,5 миллиардов активных телефонов Android. Однако из этих 2,5 миллиарда почти 58% смартфонов (примерно 1,5 миллиарда) работали под управлением Android 7.0 Nougat или 8.0 Oreo, которые уязвимы для атак. Однако нет никаких официальных подтверждений или свидетельств того, сколько смартфонов было использовано в результате этих атак.

Мы бы посоветовали вам обновить обновления безопасности с помощью последнего обновления безопасности от июля 2019 г., если оно доступно для вашего устройства.

Сертифицированный специалист по цифровому маркетингу Six Sigma и Google, работавший аналитиком в ведущей ТНК. Энтузиаст технологий и автомобилей, который любит писать, играть на гитаре, путешествовать, кататься на велосипеде и отдыхать. Предприниматель и блоггер.