只需播放此视频,您的Android手机就会被黑客攻击
一个特制的看似无害的视频文件可能会危及您的Android智能手机,这要归功于一个关键的远程执行代码漏洞,该漏洞会影响在7.0和9.0之间运行Android操作系统的10多万台设备(Nougat,Oreo或Pie)。
有问题的关键是:RCE漏洞(CVE-2019-2107)存在于Android媒体框架中,如果被利用,可能允许远程攻击者在目标设备上执行任意代码。
为了完全控制设备,攻击者需要做的就是欺骗用户使用Android的原生视频播放器应用程序播放特制的视频文件。
虽然谷歌本月早些时候已经发布了一个补丁来解决这个漏洞,但显然数以百万计的Android设备仍在等待各自设备制造商需要提供的最新Android安全更新。
“其中最严重的漏洞可能使远程攻击者能够使用特制文件在特权进程的上下文中执行任意代码,”Google在其7月Android安全公告中描述了该漏洞。
让这个问题更令人担忧的是,总部位于德国的Android开发商Marcin Kozlowski已经为Github 上传了这次攻击的概念验证。
尽管由HEVC编码视频Kozlowski共享的PoC仅使媒体播放器崩溃,但它可以帮助潜在的攻击者开发他们的攻击以在目标设备上实现RCE。
但是,应该注意的是,如果通过WhatsApp或Facebook Messenger等即时通讯应用程序接收此类恶意视频,或者上传到YouTube或Twitter等服务上,则攻击无效。
这是因为这些服务通常会压缩视频并重新编码会破坏嵌入式恶意代码的媒体文件。
保护自己免受此攻击的最佳方法是确保在最新补丁可用后立即更新您的移动操作系统。
同时,建议您避免从不受信任的来源下载和播放随机视频,并遵循基本的安全和隐私惯例。
原文链接: https://thehackernews.com/2019/07/android-media-framework-hack.html
转载自安全加:http://toutiao.secjia.com/article/page?topid=111762
相关文章
- 1条评论
- 笙沉冧九2022-05-30 14:08:39
- 会压缩视频并重新编码会破坏嵌入式恶意代码的媒体文件。保护自己免受此攻击的最佳方法是确保在最新补丁可用后立即更新您的移动操作系统。同时,建议您避免从不受信任的来源下载和播放随机视