Napaka Androida bi lahko ugrabila vašo napravo z zlonamernimi videoposnetki

Vsi se zavedamo varnostnih posodobitev, ki jih občasno prejmemo na naših napravah Android. Če imate najnovejšo napravo, bo cikel posodabljanja zajemal več novih varnostnih posodobitev v primerjavi s starimi napravami. Vendar včasih pogosto zamujamo z namestitvijo varnostnih posodobitev, tudi če so prispele za naše naprave. Poleg tega je posodabljanje naših naprav še posebej pomembno v smislu varnosti, v današnji digitalni dobi pa je nujno. Iz naslova ste nekateri morda dobili idejo, kaj sploh je ta objava, nekateri pa morda ne. Naj se tu pojasnim, saj govorim o novem načinu, ki so ga hekerji ugotovili, da cilja na te ranljive naprave.

Po navedbah poročila, obstaja napaka za Android CVE-2019-2107 s katero je vaša naprava ranljiva za hekerje, kar jim omogoča, da izkoristijo vašo napravo s posebej izdelano datoteko za izvajanje poljubne kode. Uradno vrstico si lahko preberete v Varnostni bilten Android, julij 2019 spodaj;

"Najhujša ranljivost v tem razdelku bi lahko oddaljenemu napadalcu omogočila uporabo posebej izdelane datoteke za izvajanje poljubne kode v okviru privilegiranega procesa."

instagram viewer

Ko tapnete zlonamerno datoteko, hekerji ali napadalci takoj dobijo dostop do vaše naprave. Te datoteke so lahko video posnetke z zlonamerno tovor.

Po navedbah Razvijalec za Android, Marcin Kozlowski, ki je dokaz o tej ranljivosti že naložil na Github, piše;

“Lahko ste lastnik mobilne naprave [ogled] videoposnetka z [zlonamerno] koristno obremenitvijo. Možen napadalni vektor je odpiranje nespremenjene zlonamerne video datoteke. Takšne datoteke je mogoče poslati na primer po e-pošti (aplikacija Gmail naloži video z Androidovim video predvajalnikom, razen če ste ga spremenili v drugega predvajalnika). "

Na srečo varnostni popravek iz julija 2019 odpravlja to težavo. Pomembno pa je omeniti, da so naprave z operacijskim sistemom Android različice 7.0 Nougat ali 8.0 Oreo ranljive za napade. Zaenkrat še ni potrjeno, koliko uporabnikov so napadi prizadeli. Poleg tega vas bo zlonamerni video pozval k predvajanju “izdelana video datoteka "  na založnem video predvajalniku Android. Kozlowski trdi, da je te napade mogoče razorožiti, če video predvajate v drugem video predvajalniku, razen v predvajalniku za video v vaši napravi.

Poleg tega večina aplikacij za sporočanje, kot so Facebook, WhatsApp ali Instagram, s temi napadi ne bo prizadeta, saj te platforme znova kodirajo videoposnetke, zaradi katerih so napadi neučinkoviti. Kozlowski predpostavlja, da;

"Če bi se videoposnetka dotaknili ali znova kodirali, kar se mi zdi, da sporočila počnejo, bi napad ustavili."

Raziskovalec zlonamerne programske opreme ESET, Lukas Stefanko nadalje povedal;

"Ponovno nalaganje bi moralo prekiniti izkoriščanje".

Po navedbah uradna statistika Google je maja 2019 med različicami Android, ki se izvajajo na različnih pametnih telefonih, trdil, da je več kot 2,5 milijarde aktivnih mobilnih telefonov Android. Od teh 2,5 milijarde pa je skoraj 58% pametnih telefonov (približno 1,5 milijarde) uporabljalo Android 7.0 Nougat ali 8.0 Oreo, ki sta dovzetna za napade. Vendar ni uradne potrditve ali dokaza, da je bilo število napadov izkoriščenih pametnih telefonov.

Svetujemo vam, da varnostne posodobitve nadgradite z najnovejšim varnostnim popravkom julija 2019, če je na voljo za vašo napravo.

Digital Signature Six Sigma in Google Certified, ki je delal kot analitik za Top MNC. Ljubitelj tehnologije in avtomobilov, ki rad piše, igra kitaro, potuje, vozi kolo in se sprosti. Podjetnik in bloger.