あなたのAndroidスマートフォンは悪意のある動画を再生するだけでハッキングされる可能性があります

注意！Androidで動画を開くだけでスマートフォンがハッキングされる可能性があります

Android 7.0 NougatからAndroid 9.0 Pieのバージョンを実行している10億台以上のデバイスが、重大なリモートコード実行（RCE）脆弱性に直面していると、The Hacker Newsが報じています。

問題の重大なRCEの欠陥（CVE-2019-2107）は、メディア再生に使用されるAndroidメディアフレームワークに存在します。この脆弱性が悪用されると、ハッカーは特別に作成されたファイルを使用して、ターゲットスマートフォンで任意のコードを実行するリモート攻撃を開始できます。

攻撃者は、ユーザーにネイティブのAndroidビデオプレーヤーまたはAndroidメディアフレームワークを使用するサードパーティのビデオアプリを介して、特別に作成された悪意のある動画ファイルを再生するように促すだけで済みます。そうすれば、ペイロードを使用して特権を昇格させ、デバイスの完全な制御を取得できます。

今月初め、Googleはこの重大な脆弱性に対するセキュリティアップデートをリリースしました。

「このセクション[メディアフレームワーク]の最も深刻な脆弱性は、特別に作成されたファイルを使用するリモート攻撃者が特権プロセスのコンテキスト内で任意のコードを実行できる可能性があります」と、Googleは7月のAndroidセキュリティ速報でこの脆弱性を説明しました。しかし、最新のセキュリティアップデートを受け取っていないため、依然として脆弱なAndroidスマートフォンが数百万台存在します。**

さらに悪いことに、ドイツに拠点を置くAndroid開発者のMarcin Kozlowskiは、この攻撃の概念実証をGitHubにアップロードしました。これにより、動画ファイルを介してデバイスをクラッシュさせることが可能になります。このPoCには、LineageOSおよびSamsung電話でのRCEを実行する方法に関する詳細も含まれています。

Kozlowskiが共有したPoC（HEVCエンコードされた動画）はメディアプレーヤーをクラッシュさせるだけですが、研究者は、正しく準備された動画でターゲットデバイス上で任意のコードを実行することが可能であると警告しています。

攻撃が機能しないことに注意すべき点は、悪意のある動画がTwitter、WhatsApp、YouTube、Messengerなどのソーシャルメディアプラットフォームを介して受信された場合です。これらのサービスは、通常、送信前に動画を圧縮し、メディアファイルを再エンコードするため、埋め込まれた悪意のあるコードが変更されます。

関連 - Androidアプリは、許可を拒否された後でもユーザーデータを収集しています

したがって、ユーザーは未知または信頼できないソースからのランダムな動画をダウンロードして再生することを避けることが推奨されます。また、パッチが利用可能になり次第、最新のAndroidセキュリティアップデートをインストールすることも推奨されます。