Хакери превземат Android телефона ви със специално изработени видео файлове, които позволяват изпълнението на зловреден код.
Тревожни новини за потребителите на Android устройства се появиха в бюлетина за сигурността Android Security Bulletin July 2019. Хакери експлоатират уязвимостта CVE-2019-2107 при Android.
Тя е описана като дупка в сигурността, която позволява на атакуващ да отдалечено да пробие смартфона ви или друго устройство с Android, използвайки специално подготвен файл, с който да се изпълни отдалечено произволен код.
Това например означава, че вашият смартфон може буквално да бъде превзет, ако отворите подобен зловреден видео файл и атакуващият да поеме пълен контрол над него. Засегнати са потребителите на Android версиите между 7.0 и 9.0 (Nougat, Oreo и Pie).
Android разработчикът Marcin Kozlowski вече качи в Github начина за експлоатиране на въпросната уязвимост с различни други обяснения и обяснява, че и вие можете да превземете Android телефон като използвате заразен видео файл. Той допълва, че този зловреденфайл може да бъде разпространяван по много начини като Gmail например.
Условието обаче заразата да сработи е жертвата да отвори видео файла с Android плейъра по подразбиране. Kozlowski обяснява, че ако видеото бъде прекодирано наново или пък бъде отворено с друг плейър, заразата бива обезвредена.
Към момента няма данни колко Android устройства са засегнати, но фактът, че хакери превземат Android по толкова лесенначин е обезпокоителен. За щастие на всички потребители вече е налична кръпка за опасната уязвимост и всичко, което трябва да направят те е да обновят Android до последна версия с всички актуализации.
