Uważaj na ten filmik. Ktoś może przejąć kontrolę nad twoim smartfonem
Użytkownicy smartfonów z system Android powinni uważać. W sieci krąży wideo-zabójca smartfonów. Odkryto lukę w systemie, pozwalającą przejąć kontrolę nad urządzeniem, za pomocą kodu ukrytego w krótkim filmie.
Atak na urządzenia z systemem Android dotyczy wersji 7.0 Nougat, 8.0 Oreo i 9.0 Pie. Jeśli twój telefon prosił ostatnio o aktualizację, a ją zignorowałeś, to z pewnością czas się przeprosić. Jeśli nie chcesz, aby ktoś przejął kontrolę nad twoim urządzeniem, koniecznie zaktualizuj system.
Większość producentów smartfonów wprowadziła już poprawki bezpieczeństw, ale jeszcze nie wszyscy. Koniecznie sprawdź, czy możesz aktualizować swój smartfon. Jak to zrobić? Ustawienia > System > Informacje o urządzeniu. Dokładne informacje o najnowszej aktualizacji znajdziesz w tym samym menu pod hasłem "Aktualizacja Oprogramowania".
Android - jeden filmik przejmie kontrolę, a ty nawet nie zauważysz
Malware dla Androida w filmie określono jako lukę "CVE-2019-2107". Za pomocą specjalnego kodu, przestępcy mogą zaatakować twój smartfon i przejąć kontrolę. Zazwyczaj tego typu sposoby zdalnego dostępu do urządzenia próbowano poprzez pliki wykonywalne. Tym czasem zło czai się też za plikami wideo.
Gdy plik zostanie odtworzony, przeprowadzony zostanie atak, a cyberprzestępcy uzyskają zdalny dostęp do urządzenia. Jest to możliwe dzięki błędowi funkcji ihevcdparsepps, wywoływanej przy odtwarzaniu filmów zakodowanych przez kodek HVEC (H.265 i MPEG-H Part 2) z użyciem domyślnego odtwarzacza Androida.
Ataku nie da się przeprowadzić, odtwarzając filmy z usług, które ponownie kodują materiał. Możesz więc czuć się bezpiecznie, korzystając z YouTube'a, Facebooka, Messengera czy WhatsAppa, co potwierdził Lukas Stefanko z firmy ESET.
Prawdopodobnie najlepszym wektorem ataku byłoby wysłanie krótkiego filmu e-mailem. Jeśli użytkownik nie zmieni ustawień, Gmail otworzy taki film w domyślnym odtwarzaczu Androida.
Źródło: Dobreprogramy
