Chyba systému Android by mohla uniesť vaše zariadenie škodlivými videami

Všetci sme si vedomí aktualizácií zabezpečenia, ktoré z času na čas dostávame na naše zariadenia so systémom Android. Ak máte najnovšie zariadenie, aktualizačný cyklus pokryje viac nových bezpečnostných aktualizácií v porovnaní so starými zariadeniami. Existujú však chvíle, ktoré často s inštaláciou bezpečnostných aktualizácií oneskoríme, aj keď už pre naše zariadenia dorazili. Navyše je obzvlášť dôležité udržiavať naše zariadenia v aktualizovanom stave, čo sa týka bezpečnosti, a v dnešnom digitálnom veku je to nevyhnutné. Z názvu možno niektorí z vás dostali predstavu, o čom je tento príspevok, a niektorí možno nie. Dovoľte mi, aby som si tu ujasnil, keď hovorím o novom spôsobe, zistili hackeri, že sa zameriavajú na tieto zraniteľné zariadenia.

Podľa správy, je tu chyba systému Android CVE-2019-2107 ktorý udržuje vaše zariadenie zraniteľné voči hackerom, čo im umožňuje využívať vaše zariadenie pomocou špeciálne vytvoreného súboru na vykonávanie ľubovoľného kódu. Oficiálny riadok si môžete prečítať z Bulletin zabezpečenia Androidu, júl 2019 nižšie;

"Najzávažnejšia chyba zabezpečenia v tejto časti by mohla umožniť vzdialenému útočníkovi používať špeciálne vytvorený súbor na vykonávanie ľubovoľných kódov v rámci privilegovaného procesu."

Hneď ako klepnete na škodlivý súbor, hackeri alebo útočníci okamžite získajú prístup k vášmu zariadeniu. Tieto súbory môžu byť videá so škodlivým kódom užitočné zaťaženie.

Podľa Vývojár pre Android, Marcin Kozlowski, ktorý už vložil dôkaz o tejto zraniteľnosti na server Github, píše;

“Mobilné [zariadenie] môžete vlastniť prezeraním videa s [škodlivým] užitočným zaťažením. Možným vektorom útoku je otvorenie neupraveného škodlivého videosúboru. Takéto súbory je možné odosielať napríklad e-mailom (aplikácia Gmail načítava video z prehrávača skladových videí v Androide, pokiaľ ste ho nezmenili na iného hráča). “

Oprava zabezpečenia z júla 2019 tento problém našťastie opravuje. Je však dôležité poznamenať, že zariadenia so systémom Android verzie 7.0 Nougat alebo 8.0 Oreo sú útokmi zraniteľné. Zatiaľ nie je potvrdené, koľko používateľov bolo týmito útokmi ovplyvnených. Škodlivé video vás navyše vyzve na prehranie súboru “vytvorený video súbor “  v prehrávači videa Android. Kozlowski tvrdí, že tieto útoky je možné odzbrojiť, ak spustíte video v inom videoprehrávači okrem štandardného videoprehrávača vo vašom zariadení.

Väčšina z aplikácií na odosielanie správ, ako je Facebook, WhatsApp alebo Instagram, nebude týmito útokmi ovplyvnená, pretože tieto platformy prekódujú videá, vďaka ktorým sú útoky neúčinné. Kozlowski predpokladá, že;

"Ak by sa video dotklo alebo prekódovalo, čo si myslím, že robia poslovia, zastavilo by to útok."

Výskumník malvéru ESET, Lukáš Stefanko ďalej povedané;

„Opätovné nahrávanie by malo zneužiť využitie“.

Podľa oficiálne štatistiky rôznych verzií systému Android bežiacich na rôznych smartfónoch spoločnosť Google v máji 2019 tvrdila, že existuje viac ako 2,5 miliárd aktívnych telefónov Android. Z týchto 2,5 miliárd však takmer 58% smartfónov (približne 1,5 miliardy) používalo Android 7.0 Nougat alebo 8.0 Oreo, ktoré sú náchylné na útoky. Neexistuje však oficiálne potvrdenie ani dôkaz o tom, koľko inteligentných telefónov bolo týmito útokmi zneužitých.

Odporúčame vám inovovať svoje bezpečnostné aktualizácie pomocou najnovšej opravy zabezpečenia z júla 2019, ak je pre vaše zariadenie k dispozícii.

Digitálny marketingový pracovník certifikovaný spoločnosťou Six Sigma a Google, ktorý pracoval ako analytik pre najlepší MNC. Technologický a automobilový nadšenec, ktorý rád píše, hrá na gitare, cestuje, jazdí na bicykli a relaxuje. Podnikateľ a blogger.