Olete siin
Kodu > Kõik uudised > Kõik uudised > Ettevaatust! Lihtsalt video avamine Androidis võib nutitelefoni häkkida

Ettevaatust! Lihtsalt video avamine Androidis võib nutitelefoni häkkida

Rohkem kui miljard seadet, mis käitavad versioone Android 7.0 Nougat ja Android 9.0 Pie, on silmitsi kriitilise kaugkoodide täitmise (RCE) haavatavusega, teatab The Hacker News.

Kõnealune kriitiline RCE viga (CVE-2019-2107) asub Android Media raamistikus, mida kasutatakse meedia taasesitamiseks. Kui see haavatavus ärakasutatakse, võimaldab häkker käivitada kaugrünnaku, kasutades selleks spetsiaalselt loodud faili. Ründaja peab kasutajat lihtsalt julgustama mängima spetsiaalselt loodud pahatahtlikku videofaili loomuliku Androidi videopleieri või kolmanda osapoole videorakenduse kaudu, mis kasutab Android Media raamistikku.

Olukorra halvendamiseks on Saksa päritolu Androidi arendaja Marcin Kozlowski laadinud üles GitHubi selle rünnaku kontseptsiooni tõestuse, mis võimaldab seadmetel videofaili kaudu seadme kokku jooksutada. PoC sisaldab ka üksikasju RCE juhtimise kohta LineageOS ja Samsungi telefonides.

Kui Kozlowski jagatud PoC (HEVC-kodeeritud video) jooksutab ainult meediumipleieri kokku, hoiatab uurija, et õigesti ettevalmistatud videoga on võimalik suvalist koodi jooksutada ja teha kõikvõimalike pahandusi. Väärib märkimist, et rünnakut ei toimi, kui sellised pahatahtlikud videod võetakse vastu sotsiaalmeediaplatvormide (nt Twitter, WhatsApp, YouTube või Messenger) kaudu, kuna need teenused enne saatmist tavaliselt tihendavad videoid ja kodeerivad meediumifaile uuesti, mis muudab või sootuks eemaldab manustatud pahatahtliku koodi.

Seetõttu soovitatakse kasutajatel vältida juhuslike videote allalaadimist ja esitamist tundmatutest või ebausaldusväärsetest allikatest. Samuti soovitatakse kasutajatel installida uusim Androidi turvavärskendus niipea, kui see on saadaval.

Top