只需播放此視頻,您的Android手機就會被黑客攻擊
責編:gltian |2019-07-30 15:21:03
一個特制的看似無害的視頻文件可能會危及您的Android智能手機,這要歸功于一個關鍵的遠程執行代碼漏洞,該漏洞會影響在7.0和9.0之間運行Android操作系統的10多萬臺設備(Nougat,Oreo或Pie)。
有問題的關鍵是:RCE漏洞(CVE-2019-2107)存在于Android媒體框架中,如果被利用,可能允許遠程攻擊者在目標設備上執行任意代碼。
為了完全控制設備,攻擊者需要做的就是欺騙用戶使用Android的原生視頻播放器應用程序播放特制的視頻文件。
雖然谷歌本月早些時候已經發布了一個補丁來解決這個漏洞,但顯然數以百萬計的Android設備仍在等待各自設備制造商需要提供的最新Android安全更新。
“其中最嚴重的漏洞可能使遠程攻擊者能夠使用特制文件在特權進程的上下文中執行任意代碼,”Google在其7月Android安全公告中描述了該漏洞。
讓這個問題更令人擔憂的是,總部位于德國的Android開發商Marcin Kozlowski已經為Github?上傳了這次攻擊的概念驗證。
盡管由HEVC編碼視頻Kozlowski共享的PoC僅使媒體播放器崩潰,但它可以幫助潛在的攻擊者開發他們的攻擊以在目標設備上實現RCE。
但是,應該注意的是,如果通過WhatsApp或Facebook Messenger等即時通訊應用程序接收此類惡意視頻,或者上傳到YouTube或Twitter等服務上,則攻擊無效。
這是因為這些服務通常會壓縮視頻并重新編碼會破壞嵌入式惡意代碼的媒體文件。
保護自己免受此攻擊的最佳方法是確保在最新補丁可用后立即更新您的移動操作系統。
同時,建議您避免從不受信任的來源下載和播放隨機視頻,并遵循基本的安全和隱私慣例。
原文鏈接:?https://thehackernews.com/2019/07/android-media-framework-hack.html
轉載自安全加:http://toutiao.secjia.com/article/page?topid=111762