نفوذ به گوشی اندرویدی تنها با پخش یک ویدئو

کاربران باید هنگام پخش یک ویدئو در گوشی هوشمند خود که از اینترنت دانلود و یا از طریق ایمیل دریافت کرده‌اند، مراقب باشند، به این دلیل که یک فایل ویدئویی به‌ظاهر خاص به‌خاطر وجود یک آسیب‌پذیری اجرای کد از راه دور بحرانی که بیش از یک میلیارد دستگاه با سیستم عامل اندروید نسخه‌های ۷ تا ۹ را تحت تأثیر قرار می‌دهد، می‌تواند گوشی هوشمند اندرویدی کاربر را در معرض خطر قرار دهد.

این آسیب‌پذیری بحرانی اجرای کد از راه دور که با شناسه‌ی CVE-2019-2017 ردیابی می‌شود، در چارچوب رسانه‌ای اندروید وجود دارد که در صورتی که مورد بهره‌برداری قرار گیرد، به یک مهاجم راه دور اجازه می‌دهد تا کد دلخواه را در یک دستگاه هدف اجرا کند. برای دست‌یابی به کنترل کامل دستگاه، کل کاری که یک مهاجم باید انجام دهد این است که کاربر را فریب دهد تا یک فایل ویدئویی خاص را با برنامه‌ی پخش ویدئوی بومی اندروید پخش کند.

اگرچه گوگل در اوایل ماه جاری وصله‌ای برای رفع این آسیب‌پذیری منتشر کرد، اما ظاهراً میلیون‌ها دستگاه اندرویدی هنوز منتظر آخرین به‌روزرسانی امنیتی اندروید هستند که باید توسط تولیدکنندگان دستگاه مربوطه ارائه شود. گوگل در توصیف این آسیب‌پذیری در بولتن امنیتی اندروید ماه جولای بیان کرد که شدیدترین آسیب‌پذیری در این بخش به یک مهاجم راه دور اجازه می‌دهد تا از یک فایل خاص برای اجرای کد دلخواه در فرآیند مجاز استفاده کند.

چیزی که این مسأله را نگران‌کننده‌تر می‌کند این است که توسعه‌دهنده‌‌ی اندروید آلمانی به نام Marcin Kozlowski یک اثبات مفهومی برای این حمله منتشر کرده است. اثبات مفهومی ارائه‌شده توسط او یک ویدئوی رمزگذاری‌شده‌ی HEVC است که تنها برنامه‌ی پخش رسانه را خراب می‌کند و به مهاجمان بالقوه کمک می‌کند تا بهره‌برداری‌های خود را برای اجرای کد از راه دور در دستگاه‌های هدف توسعه دهند.

بااین‌حال، لازم به ذکر است که درصورتی‌که چنین ویدئوی مخربی از طریق یک برنامه‌ی پیام‌رسان فوری مانند واتس‌اپ یا فیس‌بوک دریافت شود و یا در یک سرویسی مانند یوتیوب یا توییتر بارگذاری شود، این حمله کار نخواهد کرد. به این دلیل که این سرویس‌ها معمولاً ویدئوها را فشرده‌سازی می‌کنند و فایل‌های رسانه‌ای را مجدداً رمزنگاری می‌کنند که این کار کد مخرب جاسازی‌شده را تغییر می‌دهد.

بهترین روش برای محافظت از گوشی هوشمند در برابر این حمله این است که اطمینان حاصل شود سیستم عامل تلفن همراه کاربر به محض انتشار آخرین وصله به‌روزرسانی شده است. به کاربران توصیه می‌شود تا از دانلود و پخش ویدئوهای تصادفی از منابع غیرقابل اطمینان خودداری کنند و اقدامات اولیه‌ی امنیتی و حریم خصوصی را انجام دهند.

منبع

پست‌های مشابه

Leave a Comment