• Uważaj na ten filmik. Ktoś może przejąć kontrolę nad twoim smartfonem

Uważaj na ten filmik. Ktoś może przejąć kontrolę nad twoim smartfonem

Użytkownicy smartfonów z system Android powinni uważać. W sieci krąży wideo-zabójca smartfonów. Odkryto lukę w systemie, pozwalającą przejąć kontrolę nad urządzeniem, za pomocą kodu ukrytego w krótkim filmie.

Android z poważną luką
Źródło zdjęć: © Komorkomania.pl
Arkadiusz Stando
oprac.  Arkadiusz Stando

Atak na urządzenia z systemem Android dotyczy wersji 7.0 Nougat, 8.0 Oreo i 9.0 Pie. Jeśli twój telefon prosił ostatnio o aktualizację, a ją zignorowałeś, to z pewnością czas się przeprosić. Jeśli nie chcesz, aby ktoś przejął kontrolę nad twoim urządzeniem, koniecznie zaktualizuj system.

Większość producentów smartfonów wprowadziła już poprawki bezpieczeństw, ale jeszcze nie wszyscy. Koniecznie sprawdź, czy możesz aktualizować swój smartfon. Jak to zrobić? Ustawienia > System > Informacje o urządzeniu. Dokładne informacje o najnowszej aktualizacji znajdziesz w tym samym menu pod hasłem "Aktualizacja Oprogramowania".

Android - jeden filmik przejmie kontrolę, a ty nawet nie zauważysz

Malware dla Androida w filmie określono jako lukę "CVE-2019-2107". Za pomocą specjalnego kodu, przestępcy mogą zaatakować twój smartfon i przejąć kontrolę. Zazwyczaj tego typu sposoby zdalnego dostępu do urządzenia próbowano poprzez pliki wykonywalne. Tym czasem zło czai się też za plikami wideo.

Gdy plik zostanie odtworzony, przeprowadzony zostanie atak, a cyberprzestępcy uzyskają zdalny dostęp do urządzenia. Jest to możliwe dzięki błędowi funkcji ihevcdparsepps, wywoływanej przy odtwarzaniu filmów zakodowanych przez kodek HVEC (H.265 i MPEG-H Part 2) z użyciem domyślnego odtwarzacza Androida.

Zobacz też: Oszustwo na BLIK-a powraca. Policja ostrzega przed nową falą wyłudzeń

Ataku nie da się przeprowadzić, odtwarzając filmy z usług, które ponownie kodują materiał. Możesz więc czuć się bezpiecznie, korzystając z YouTube'a, Facebooka, Messengera czy WhatsAppa, co potwierdził Lukas Stefanko z firmy ESET.

Prawdopodobnie najlepszym wektorem ataku byłoby wysłanie krótkiego filmu e-mailem. Jeśli użytkownik nie zmieni ustawień, Gmail otworzy taki film w domyślnym odtwarzaczu Androida.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Źródło: Dobreprogramy

Wybrane dla Ciebie
Koniec kosmicznej turystyki od Blue Origin. Mają ambitniejsze plany
Koniec kosmicznej turystyki od Blue Origin. Mają ambitniejsze plany
Działa inaczej niż myślisz. Cichy bohater kotwiczenia
Działa inaczej niż myślisz. Cichy bohater kotwiczenia
Balony z Białorusi nad Polską. Wyjaśniamy, jak działają
Balony z Białorusi nad Polską. Wyjaśniamy, jak działają
Polskie Kły. Głębokie uderzenie jako polisa bezpieczeństwa
Polskie Kły. Głębokie uderzenie jako polisa bezpieczeństwa
Kiedy mogą otrzymać pierwszą dostawę? L-39 Skyfox dla Ukrainy
Kiedy mogą otrzymać pierwszą dostawę? L-39 Skyfox dla Ukrainy
Ukraińcy gorzko o dostawach z USA. Rakiety PAC-3 opóźnione przez przelew
Ukraińcy gorzko o dostawach z USA. Rakiety PAC-3 opóźnione przez przelew
Miał być "dronem zabójcą". Jest powietrznym złomem
Miał być "dronem zabójcą". Jest powietrznym złomem
Rosjanie świętują sukces. "Uderzyli w atrapę"?
Rosjanie świętują sukces. "Uderzyli w atrapę"?
"Wyścig z czasem". Francuzi przeprowadzili ćwiczenia
"Wyścig z czasem". Francuzi przeprowadzili ćwiczenia
Gripen przegrał z F-35. Nic tego nie zapowiadało
Gripen przegrał z F-35. Nic tego nie zapowiadało
Szwedzi chwalą się polskim hitem eksportowym. Rekordowo szybka dostawa
Szwedzi chwalą się polskim hitem eksportowym. Rekordowo szybka dostawa
Używali ich w Wenezueli. F-35 poleciały na Bliski Wschód
Używali ich w Wenezueli. F-35 poleciały na Bliski Wschód
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯