هک تلفن همراه تنها با پخش یک ویدئو!
اگر دستگاه تلفن شما اندرویدی است باید خیلی مراقب باشید!
شما باید هنگام باز کردن فایلهای ویدئویی خیلی محتاط باشید، خواه این ویدئو را از جایی دانلود کرده باشید یا اینکه کسی برای شما ایمیل کرده باشد.
به این دلیل که یک فایل ویدئوی ساختگی میتواند تلفن هوشمند شما را تسخیر نماید. متأسفانه خبرها حاکی از آن است که حدود ۱ بیلیون دستگاه اندرویدی که دارای نسخههای ۷.۰ تا ۰.۹ بودهاند به دلیل وجود آسیبپذیری حیاتی اجرای کد از راه دور تحت تأثیر قرار گرفتهاند.
این آسیبپذیری حیاتی که با شناسه CVE-2019-2107 معرفی شده است، مربوط به چارچوب (فریمورک) رسانهای اندورید است، که اگر اکسپلویت گردد، به یک مهاجم از راه دور اجازه میدهد کد دلخواه خود را در دستگاه هدف اجرا نماید.
برای به دست آوردن کنترل کامل دستگاه هدف، تنها چیزی که مهاجم نیاز دارد این است که بتواند کاربر را برای باز کردن یک فایل ویدئوی ساختگی که با برنامه پخش ویدئوی پیشفرض اندروید سازگاری دارد فریب دهد. اگرچه گوگل در اواخر ماه جاری وصلهی امنیتی مربوطه را برای این رفع این آسیبپذیری منتشر نموده است، اما به نظر میرسد میلیونها دستگاه اندرویدی هنوز در انتظار دریافت آخرین بروزرسانیهای امنیتی برای اندورید هستند که باید توسط سازندگان دستگاههای مربوطه ارائه شوند.
گوگل در خبرنامه اندروید خود در ماه جولای در توصیف این آسیبپذیری اینگونه نوشت: "شدیدترین آسیبپذیری در این بخش ]چارچوب رسانهای[ مهاجم از راه دور را قادر به استفاده از یک فایل ساختگی خاص، به منظور اجرای کد دلخواه، در قالب یک فرآیند دارای حق دسترسی میکند."
موضوع نگرانکننده این است یک توسعهدهنده اندورید آلمانی به نام مارسیس کوزلوفسکی کد اثبات مفهومی این آسیبپذیری را در گیتهاب آپلود نموده است.
اگرچه کد اثبات مفهومی به اشتراکگذاری شده توسط کوزلوفسکی، یک ویدئوی کدگذاری شدهی HEVC است که تنها موجب از کار افتادن برنامه مدیاپلیر میشود، اما میتواند به مهاجم کمک کند تا اکسپلویتهای مد نظر خود را برای دستیابی به RCE در دستگاه هدف اجرا نماید.
با این وجود، باید متذکر شد که اگر ویدئوهای مخرب مشابه آنچه توضیح داده شد، از طریق برنامههای پیامرسان مانند واتساپ یا فیسبوک مسنجر ارسال شوند یا در سرویسهایی مانند یوتیوب یا توییتر بارگذاری گردند، حمله کار نخواهد کرد.
این یه این دلیل است که سرویسهای مذکور و موارد مشابه، معمولاً ویدئوها را فشرده و و مجدد رمزگذاری میکنند، که این عمل موجب از بین رفتن اثر کد مخرب خواهد شد.
توصیه امنیتی:
بهترین راه مصون ماندن از این حمله، اطمینان از به روز بودن سیستمعامل تلفن همراه است که به محض انتشار وصلههای امنیتی هر چه سریعتر باید به آخرین نسخه آپدیت شود.
همچنین توصیه میگردد از دانلود و باز کردن ویدئو از منابع نامعتبر اجتناب نموده و از قوانین مربوط به امنیت و حفظ حریم خصوصی پیروی نمایید.
منبع خبر: https://thehackernews.com/2019/07/android-media-framework-hack.html