Android Bug kan kapa din enhet med skadliga videor
News / / August 05, 2021
Vi är alla medvetna om de säkerhetsuppdateringar som vi får på våra Android-enheter då och då. Om du har den senaste enheten än kommer uppdateringscykeln att täcka fler nya säkerhetsuppdateringar jämfört med de gamla enheterna. Det finns dock tillfällen att vi ofta försenar installationen av säkerhetsuppdateringarna även om de har kommit för våra enheter. Dessutom är det mycket viktigt att hålla våra enheter uppdaterade när det gäller säkerhet och i dagens digitala tidsålder är det ett måste. Från titeln kanske några av er har fått en uppfattning om vad det här inlägget handlar om och andra kanske inte. Låt mig göra mig klar här, eftersom jag pratar om ett nytt sätt, har hackare funnit att rikta in sig på de utsatta enheterna.
Enligt rapporter, det finns ett Android-fel CVE-2019-2107 som håller din enhet sårbar för hackare vilket gör att de kan utnyttja din enhet med en speciellt utformad fil för att utföra godtycklig kod. Du kan läsa den officiella raden från Android-säkerhetsbulletin juli 2019 Nedan;
"Den allvarligaste sårbarheten i detta avsnitt kan göra det möjligt för en fjärranfallare som använder en speciellt utformad fil att köra godtycklig kod inom ramen för en privilegierad process."
När du trycker på den skadliga filen får hackare eller angripare direkt tillgång till din enhet. Dessa filer kan vara videor med ett skadligt nyttolast.
Enligt Android-utvecklare, Marcin Kozlowski, som redan har laddat upp beviset på denna sårbarhet på Github, skriver;
“Du kan äga den mobila [enheten] genom att titta på en video med [den skadliga] nyttolasten. En möjlig attackvektor öppnar en omodifierad skadlig videofil. Sådana filer kan skickas till exempel via e-post (Gmail-appen laddar video med Androids stockvideospelare, såvida du inte byter den till en annan spelare). "
Lyckligtvis fixar problemet i juli 2019 Security Patch. Det är dock viktigt att notera att enheter som kör Android version 7.0 Nougat eller 8.0 Oreo är sårbara för attackerna. Det är ännu inte bekräftat hur många användare som har påverkats av dessa attacker. Dessutom kommer den skadliga videon att uppmana dig att spela “skapad videofil ” på Android-videospelaren. Kozlowski hävdar att dessa attacker kan avaktiveras om du kör videon på en annan videospelare utom lagervideospelaren på din enhet.
Dessutom kommer de flesta meddelandeprogram som Facebook, WhatsApp eller Instagram att påverkas av dessa attacker eftersom dessa plattformar omkodar de videor som gör attackerna ineffektiva. Kozlowski antar att;
"Om videon skulle beröras eller kodas om, vilket jag tror att budbärare gör, skulle det stoppa attacken."
ESET malware forskare, Lukas Stefanko berättade vidare;
"Återuppladdning ska bryta exploateringen".
Enligt officiell statistik av olika Android-versioner som körs på olika smartphones, hävdade Google i maj 2019 att det finns mer än 2,5 miljarder aktiva Android-telefoner. Av dessa 2,5 miljarder körde dock nästan 58% av smartphonesna (cirka 1,5 miljarder) Android 7.0 Nougat eller 8.0 Oreo, som är mottagliga för attackerna. Det finns dock ingen officiell bekräftelse eller bevis för att hur många smartphones som utnyttjades av dessa attacker.
Vi rekommenderar att du uppgraderar dina säkerhetsuppdateringar med den senaste juli 2019 säkerhetsuppdateringen om den finns tillgänglig för din enhet.
En Six Sigma och Google-certifierad digital marknadsförare som arbetade som analytiker för en topp MNC. En teknik- och bilentusiast som gillar att skriva, spela gitarr, resa, cykla och koppla av. Entreprenör och Blogger.