هشدار جدی به کاربران اندرويد در مورد دانلود و بازکردن فايلهای ويدئويی ناشناس!
هشدار جدی به کاربران اندرويد در مورد دانلود و بازکردن فايلهای ويدئويی ناشناس!
بیش از یک میلیارد دستگاه دارای سیستمعامل اندروید بین نسخههای 7.0 تا 9.0 (Nougat، Oreo یا Pie)، با یک آسیبپذیری مهم اجرای کد از راه دور، تنها با بازکردن یک فایل ویدئویی خاص مواجه هستند.
این آسیبپذیری به یک مهاجم راه دور، اجازه اجرای کد دلخواه بر روی دستگاه هدف را میدهد.
این بدافزار باعث خرابشدن دستگاهها از طریق یک فایل ویدئویی میشود. این کد اثبات مفهومی همچنین شامل جزئیاتی در مورد نحوهی اجرای کد از راه دور در تلفنهای LineageOS و سامسونگ است.
تنها کاری که مهاجم برای بهدست آوردن کنترل کامل دستگاه باید انجام دهد، فریبدادن کاربر به بازکردن یک فایل ویدئویی خاص، با استفاده از برنامهی پخش ویدئویی اندروید است.
نکتهی قابل ذکر و مثبت این است که اگر چنین فیلمهای مخربی از طریق یک برنامهی پیامرسان مانند واتسآپ یا فیسبوک دریافت یا در سرویس یوتیوب یا توییتر آپلود شوند، سوءاستفاده از این آسیبپذیری امکانپذیر نخواهد بود؛ زیرا این سرویسها معمولاً فیلمها را فشرده و فایلهای رسانهای را دوباره رمزگذاری میکنند. این کار موجب تحریف کد مخرب جاسازیشده میشود
.
بهترین راه برای جلوگیری بهروزرسانی دستگاه اندروید و عدم دانلود و بازکردن فایل ویدئویی تصادفی از منابع غیر قابل اعتماد است.
