HTCinside


Strzec się! Samo otwarcie wideo na Androidzie może zhakować smartfon

Czy możesz w to uwierzyć, że po prostu odtwarzając proste wideo, Twój telefon z Androidem może zostać zhakowany? Tak! To jest możliwe. Musisz więc uważać na odtwarzanie dowolnego filmu pobranego z Internetu lub poczty e-mail.

Android jako system operacyjny o otwartym kodzie źródłowym ma wiele zalet i wad. Jedną z takich wad jest podatność hakerów. Hakerzy opracowali nowy sposób na wejście do smartfona z Androidem. Bezpieczeństwo Twojego telefonu z Androidem może zostać naruszone, po prostu odtwarzając nieszkodliwie wyglądające wideo.

W kilku poprzednich wersjach Androida, tj. Android 7.0 (Nougat) do 9.0 (Pie), istnieje RCE, co oznacza lukę w zdalnym wykonaniu kodu. Ten kod znajduje się w Android Media Framework, który jeśli wpadnie w niepowołane ręce, może źle wpłynąć na urządzenie. Za pomocą tego kodu hakerzy zdalni mogą wykonać kod hakerski na docelowym urządzeniu w pytaniu.

Aby to zrobić, hakerzy przechodzą do telefonu za pomocą wideo odtwarzanego w domyślnym odtwarzaczu wideo telefonu z systemem Android. Google powiadomił już wszystkich użytkowników Androida przed miesiącem. Firma Google wydała również oficjalną łatkę, która ma sobie z tym poradzić. Jednak wielu producentów urządzeń z Androidem nie udostępniło jeszcze aktualizacji zabezpieczeń Androida dla swoich urządzeń.

Zostało to już zgłoszone przez Google na początku lipca tego roku za pośrednictwem Biuletynu Bezpieczeństwa Androida. Na bardzo popularny serwis techniczny Github, A Geman Android developer – wrzucił Marcin Kozłowski dowód tego .

Marcin Kozłowski wykazał wyraźną awarię odtwarzacza multimedialnego, która pomaga załącznikom korzystać z RCE na dowolnym urządzeniu docelowym.

Czytać-15 najlepszych aplikacji do hakowania na Androida

Należy jednak zauważyć, że wideo nie będzie działać, jeśli zostanie odebrane z dowolnej sieci społecznościowej, takiej jak Facebook lub Instagram, lub z dowolnej aplikacji do obsługi wiadomości błyskawicznych, takiej jak WhatsApp. Powodem jest to, że sieci społecznościowe i komunikatory internetowe już skompresowały filmy i ponownie zakodowały wszystkie filmy. Tak więc złośliwy kod wstrzyknięty przez hakerów jest usuwany.

Cóż, nie trzeba dodawać, że żyjąc w świecie technicznym, powinieneś być świadomy swojego urządzenia i bezpieczeństwa danych. Najlepszym sposobem, aby to zrobić, jest aktualizowanie urządzeń i smartfonów z systemem Android za pomocą wszystkich wydanych do tej pory poprawek zabezpieczeń.

Jeśli czekają na Ciebie poprawki bezpieczeństwa od producenta Twojej marki lub Google, powinieneś unikać pobierania filmów z Internetu, zwłaszcza z niechronionych źródeł. Jeśli chcesz podzielić się czymś na ten temat, zapraszamy.