HTCinside
El tudod hinni, hogy egy egyszerű videó lejátszásával Android-telefonod feltörhető? Igen! Ez lehetséges. Ezért óvakodnia kell az internetről vagy e-mailből letöltött videók lejátszásával.
Az Android nyílt forráskódú operációs rendszernek számos előnye és hátránya van. Az egyik ilyen hátrány a hackerek sebezhetősége. A hackerek új módot fejlesztettek ki az Android okostelefonokba való belépéshez. Androidos telefonja biztonságát bármilyen ártalmatlannak tűnő videó lejátszásával veszélyeztetheti.
A néhány korábbi Android-verzióban, például az Android 7.0 (Nougat) és 9.0 (Pie) között, létezik RCE, amely a távoli kódvégrehajtási sebezhetőséget jelenti. Ez a kód az Android Media Frameworkben található, és ha rossz kezekbe kerül, az rossz hatással lehet az eszközre. Ezen a kódon keresztül a távoli hackerek hackerkódot hajthatnak végre a kérdésben megcélzott eszközön.
Ennek érdekében a hackerek az Android telefon alapértelmezett videolejátszóján lejátszott videón keresztül jutnak el a telefonhoz. A Google már egy hónappal ezelőtt figyelmeztette az összes Android-felhasználót. A Google hivatalos javítást is kiadott ennek kezelésére. Sok Android-eszközgyártó azonban még nem adta meg az Android biztonsági frissítését eszközéhez.
Erről a Google már beszámolt idén július első napjaiban az Android biztonsági közleményében. A nagyon népszerű Github technológiai webhelyre feltöltötte az A Geman Android fejlesztő – Marcin Kozlowski ennek bizonyítéka .
Marcin Kozlowski megmutatta a médialejátszó egyértelmű összeomlását, amely segít a csatolóknak, hogy kihasználják az RCE-t bármely céleszközön.
Olvas-15 legjobb hacker alkalmazás Androidra
Meg kell azonban jegyezni, hogy a videó nem fog működni, ha bármely közösségi hálózatról, például Facebookról vagy Instagramról, vagy bármely azonnali üzenetküldő alkalmazásból, például a WhatsAppból érkezik. Ennek oka az, hogy a közösségi hálózatok és az azonnali üzenetküldők már tömörítették a videókat, és újrakódolták az összes videót. Így a hackerek által befecskendezett rosszindulatú kódot eltávolítják.
Nos, mondanunk sem kell, hogy a technikai világban élve tisztában kell lennie a készülék- és adatbiztonsággal. Ennek legjobb módja, ha eszközeit és Android-okostelefonjait naprakészen tartja az összes eddig megjelent biztonsági javítással.
Ha a márkagyártótól vagy a Google-tól biztonsági javítások várnak, kerülje a videók internetről való letöltését, különösen nem védett forrásokból. Ha szeretnél valamit megosztani ezzel kapcsolatban, szívesen fogadod.