کاربران باید هنگام پخش یک ویدئو در گوشی هوشمند خود که از اینترنت دانلود و یا از طریق ایمیل دریافت کردهاند، مراقب باشند، به این دلیل که یک فایل ویدئویی بهظاهر خاص بهخاطر وجود یک آسیبپذیری اجرای کد از راه دور بحرانی که بیش از یک میلیارد دستگاه با سیستم عامل اندروید نسخههای ۷ تا ۹ را تحت تأثیر قرار میدهد، میتواند گوشی هوشمند اندرویدی کاربر را در معرض خطر قرار دهد.
این آسیبپذیری بحرانی اجرای کد از راه دور که با شناسهی CVE-2019-2017 ردیابی میشود، در چارچوب رسانهای اندروید وجود دارد که در صورتی که مورد بهرهبرداری قرار گیرد، به یک مهاجم راه دور اجازه میدهد تا کد دلخواه را در یک دستگاه هدف اجرا کند. برای دستیابی به کنترل کامل دستگاه، کل کاری که یک مهاجم باید انجام دهد این است که کاربر را فریب دهد تا یک فایل ویدئویی خاص را با برنامهی پخش ویدئوی بومی اندروید پخش کند.
اگرچه گوگل در اوایل ماه جاری وصلهای برای رفع این آسیبپذیری منتشر کرد، اما ظاهراً میلیونها دستگاه اندرویدی هنوز منتظر آخرین بهروزرسانی امنیتی اندروید هستند که باید توسط تولیدکنندگان دستگاه مربوطه ارائه شود. گوگل در توصیف این آسیبپذیری در بولتن امنیتی اندروید ماه جولای بیان کرد که شدیدترین آسیبپذیری در این بخش به یک مهاجم راه دور اجازه میدهد تا از یک فایل خاص برای اجرای کد دلخواه در فرآیند مجاز استفاده کند.
چیزی که این مسأله را نگرانکنندهتر میکند این است که توسعهدهندهی اندروید آلمانی به نام Marcin Kozlowski یک اثبات مفهومی برای این حمله منتشر کرده است. اثبات مفهومی ارائهشده توسط او یک ویدئوی رمزگذاریشدهی HEVC است که تنها برنامهی پخش رسانه را خراب میکند و به مهاجمان بالقوه کمک میکند تا بهرهبرداریهای خود را برای اجرای کد از راه دور در دستگاههای هدف توسعه دهند.
بااینحال، لازم به ذکر است که درصورتیکه چنین ویدئوی مخربی از طریق یک برنامهی پیامرسان فوری مانند واتساپ یا فیسبوک دریافت شود و یا در یک سرویسی مانند یوتیوب یا توییتر بارگذاری شود، این حمله کار نخواهد کرد. به این دلیل که این سرویسها معمولاً ویدئوها را فشردهسازی میکنند و فایلهای رسانهای را مجدداً رمزنگاری میکنند که این کار کد مخرب جاسازیشده را تغییر میدهد.
بهترین روش برای محافظت از گوشی هوشمند در برابر این حمله این است که اطمینان حاصل شود سیستم عامل تلفن همراه کاربر به محض انتشار آخرین وصله بهروزرسانی شده است. به کاربران توصیه میشود تا از دانلود و پخش ویدئوهای تصادفی از منابع غیرقابل اطمینان خودداری کنند و اقدامات اولیهی امنیتی و حریم خصوصی را انجام دهند.