هک تلفن همراه تنها با پخش یک ویدئو!

اگر دستگاه تلفن شما اندرویدی است باید خیلی مراقب باشید!
شما باید هنگام باز کردن فایل‌های ویدئویی خیلی محتاط باشید، خواه این ویدئو را از جایی دانلود کرده باشید یا اینکه کسی برای شما ایمیل کرده باشد.

به این دلیل که یک فایل ویدئوی ساختگی می‌تواند تلفن هوشمند شما را تسخیر نماید. متأسفانه خبرها حاکی از آن است که حدود ۱ بیلیون دستگاه اندرویدی که دارای نسخه‌های ۷.۰  تا ۰.۹ بود‌ه‌اند به دلیل وجود آسیب‌پذیری حیاتی اجرای کد از راه دور تحت تأثیر قرار گرفته‌اند.
این آسیب‌پذیری حیاتی که با شناسه CVE-2019-2107 معرفی شده است، مربوط به چارچوب (فریمورک) رسانه‌ای اندورید است، که اگر اکسپلویت گردد، به یک مهاجم از راه دور اجازه می‌دهد کد دلخواه خود را در دستگاه هدف اجرا نماید.

برای به دست آوردن کنترل کامل دستگاه هدف، تنها چیزی که مهاجم نیاز دارد این است که بتواند کاربر را برای باز کردن یک فایل ویدئوی ساختگی که با برنامه پخش ویدئوی پیش‌فرض اندروید سازگاری دارد فریب دهد. اگرچه گوگل در اواخر ماه جاری وصله‌‌ی امنیتی مربوطه را برای این رفع این آسیب‌پذیری منتشر نموده است، اما به نظر می‌رسد میلیون‌ها دستگاه اندرویدی هنوز در انتظار دریافت آخرین بروزرسانی‌های امنیتی برای اندورید هستند که باید توسط سازندگان دستگاه‌های مربوطه ارائه شوند.
گوگل در خبرنامه اندروید خود در ماه جولای در توصیف این آسیب‌پذیری این‌گونه نوشت: "شدیدترین آسیب‌پذیری در این بخش ]چارچوب رسانه‌ای[ مهاجم از راه دور را قادر به استفاده از یک فایل ساختگی خاص، به منظور اجرای کد دلخواه، در قالب یک فرآیند دارای حق دسترسی می‌کند."

موضوع نگران‌کننده این است یک توسعه‌دهنده اندورید آلمانی به نام مارسیس کوزلوفسکی کد اثبات مفهومی این آسیب‌پذیری را در گیت‌هاب آپلود نموده است.
اگرچه کد اثبات مفهومی به اشتراک‌گذاری شده توسط کوزلوفسکی، یک ویدئوی کدگذاری شده‌ی HEVC است که تنها موجب از کار افتادن برنامه مدیاپلیر می‌شود، اما می‌تواند به مهاجم کمک کند تا اکسپلویت‌های مد نظر خود را برای دستیابی به RCE در دستگاه هدف اجرا نماید.
با این وجود، باید متذکر شد که اگر ویدئوهای مخرب مشابه آنچه توضیح داده شد، از طریق برنامه‌های پیام‎‌رسان مانند واتس‌اپ یا فیسبوک مسنجر ارسال شوند یا در سرویس‌هایی مانند یوتیوب یا توییتر بارگذاری گردند، حمله کار نخواهد کرد.
این یه این دلیل است که سرویس‌های مذکور و موارد مشابه، معمولاً ویدئوها را فشرده و و مجدد رمزگذاری می‌کنند، که این عمل موجب از بین رفتن اثر کد مخرب خواهد شد.
 

توصیه امنیتی:
بهترین راه مصون ماندن از این حمله، اطمینان از به روز بودن سیستم‌عامل تلفن همراه است که به محض انتشار وصله‌های امنیتی هر چه سریعتر باید به آخرین نسخه آپدیت شود.
همچنین توصیه می‌گردد از دانلود و باز کردن ویدئو از منابع نامعتبر اجتناب نموده و از قوانین مربوط به امنیت و حفظ حریم خصوصی پیروی نمایید.

منبع خبر: https://thehackernews.com/2019/07/android-media-framework-hack.html