Андроид грешка би могла да вам отме уређај помоћу злонамерних видео снимака

Сви смо свесни безбедносних исправки које с времена на време примамо на наше Андроид уређаје. Ако имате најновији уређај, циклус ажурирања покрива више нових безбедносних исправки у поређењу са старим уређајима. Међутим, постоје случајеви који често одлажемо да бисмо инсталирали безбедносне исправке чак и ако су стигле за наше уређаје. Штавише, редовно ажурирање наших уређаја, у безбедносном смислу је веома битно, а у данашње дигитално доба то је неопходно. Из наслова су неки од вас можда имали идеју о чему се ради у овом посту, а неки можда нису. Да се ​​овде разјасним, док причам о новом начину, хакери су открили да циљају те рањиве уређаје.

Према извештаји, постоји Андроид грешка ЦВЕ-2019-2107 који ваш уређај чини рањивим на хакере што им омогућава да експлоатишу ваш уређај помоћу посебно израђене датотеке за извршавање произвољног кода. Службени ред можете прочитати са Андроид безбедносни билтен јул 2019 доле;

„Најтежа рањивост у овом одељку могла би омогућити удаљеном нападачу да користи посебно израђену датотеку за извршавање произвољног кода у контексту привилегованог процеса.“

Једном када додирнете злонамерну датотеку, хакери или нападачи тренутно добијају приступ вашем уређају. Ове датотеке могу бити видео снимке са злонамерним корисни терет.

Према Андроид програмер, Марцин Козловски, који је већ отпремио доказ о овој рањивости на Гитхуб, пише;

“Можете да поседујете мобилни [уређај] гледајући видео запис са [злонамерном] корисном теретом. Могући вектор напада је отварање непромењене злонамерне видео датотеке. Такве датотеке могу да се пошаљу, на пример, е-поштом (апликација Гмаил учитава видео са Андроид видео плејером, осим ако га нисте променили у други плејер). “

Срећом, сигурносна закрпа из јула 2019. решава овај проблем. Међутим, важно је напоменути да су уређаји са Андроид верзијом 7.0 Ноугат или 8.0 Орео рањиви на нападе. Још није потврђено колико је корисника погођено овим нападима. Штавише, злонамерни видео ће вас питати да пустите “направљена видео датотека ”  на основном Андроид видео плејеру. Козловски тврди да ови напади могу бити разоружани ако видео запис покренете на другом видео уређају, осим на видео уређају за репродукцију на уређају.

Штавише, већина апликација за размену порука попут Фацебоок-а, ВхатсАпп-а или Инстаграма неће бити погођена овим нападима јер ове платформе поново кодирају видео записе који чине нападе неефикасним. Козловски претпоставља да;

„Ако би се видео додирнуо или поново кодирао, што мислим да гласници чине, то би зауставило напад.“

ЕСЕТ-ов истраживач малвера, Лукас Стефанко даље речено;

„Поновно отпремање би требало да прекине експлоатацију“.

Према званична статистика различитих верзија Андроид-а које раде на разним паметним телефонима, Гоогле је у мају 2019. године тврдио да постоји више од 2,5 милијарди активних Андроид телефона. Међутим, од тих 2,5 милијарди, готово 58% паметних телефона (приближно 1,5 милијарди) користило је Андроид 7.0 Ноугат или 8.0 Орео, који су подложни нападима. Међутим, не постоји званична потврда нити доказ да је колики број паметних телефона искоришћен овим нападима.

Саветовали бисмо вам да надоградите безбедносна ажурирања најновијом безбедносном закрпом од јула 2019, ако су доступне за ваш уређај.

Дигитал Сигурни маркетиншки агент Сик Сигма и Гоогле који је радио као аналитичар за врхунски МНЦ. Љубитељ технологије и аутомобила који воли да пише, свира гитару, путује, вози бицикл и опушта се. Предузетник и блогер.