Ваш смартфон на Android может быть взломан просто при просмотре вредоносного видео

Осторожно! Просто открытие видео на Android может взломать ваш смартфон

Более одного миллиарда устройств, работающих на версиях от Android 7.0 Nougat до Android 9.0 Pie, сталкиваются с критической уязвимостью удаленного выполнения кода (RCE), сообщает The Hacker News.

Критическая уязвимость RCE (CVE-2019-2107), о которой идет речь, находится в медиаплатформе Android, используемой для воспроизведения медиа. Если уязвимость будет использована, хакер сможет запустить удаленную атаку, используя специально созданный файл для выполнения произвольного кода на целевом смартфоне.

Злоумышленнику просто нужно убедить пользователя воспроизвести специально подготовленный вредоносный видеофайл через встроенный видеоплеер Android или стороннее видео-приложение, использующее медиаплатформу Android. Затем он может с помощью полезной нагрузки получить повышение привилегий и полный контроль над устройством.

Ранее в этом месяце Google выпустила обновление безопасности для этой критической уязвимости.

«Самая серьезная уязвимость в этом разделе [медиаплатформа] может позволить удаленному злоумышленнику, использующему специально подготовленный файл, выполнять произвольный код в контексте привилегированного процесса», — описала уязвимость Google в своем июльском бюллетене безопасности Android. Однако миллионы смартфонов на Android все еще уязвимы, так как они еще не получили последнее обновление безопасности .

Чтобы усугубить ситуацию, Марцин Козловский, разработчик Android из Германии, загрузил доказательство концепции этой атаки на GitHub, что позволяет крашить устройства через видеофайл. PoC также включает детали о том, как провести RCE на телефонах LineageOS и Samsung.

Хотя PoC (видео с кодировкой HEVC), поделенный Козловским, только крашит медиаплеер, исследователь предупреждает, что возможно выполнить произвольный код на целевых устройствах с правильно подготовленным видео.

Стоит отметить, что атака не работает, если такие вредоносные видео получены через социальные медиа-платформы, такие как Twitter, WhatsApp, YouTube или Messenger, так как эти сервисы перед отправкой обычно сжимают видео и перекодируют медиафайлы, что изменяет встроенный вредоносный код.

Связано - Приложения Android собирают данные пользователей даже после отказа в разрешении

Поэтому пользователям рекомендуется избегать загрузки и воспроизведения случайных видео из неизвестных или ненадежных источников. Пользователям также рекомендуется установить последнее обновление безопасности Android, как только патч станет доступен.