szerző:
hvg.hu

Androidos készülékeket érint egy nemrég feltárt sebezhetőség, amelynek kihasználásához elég, ha a felhasználó lejátszik egy átalakított videót.

Több mint egymilliárd, Android Nougat, Oreo vagy Pie operációs rendszert futtató készüléket érint egy kritikus sebezhetőség, ami távoli kódfuttatást tesz lehetővé. életre keltéséhez elég egy ártatlannak tűnő videofájl lejátszása az eszközön.

A problémáról (CVE-2019-2107) a Google számolt be júliusi biztonsági közleményében, megemlítve. hogy a sebezhetőség az Android média keretrendszerében található, és rosszindulatú kihasználásával tetszőleges kódokat lehet lefuttatni a célba vett eszközön. Azért a felhasználónak is kell valamit tennie ehhez: le kell játszania egy speciálisan kialakított videót az Android saját média-lejátszó alkalmazásával.

©

A Google azonnal, már július elején kiadta a javítást (további 32 apróbb-nagyobb sebezhetőség javításával egyetemben), azonban közismert, hogy az androidos világban nem egyszerre kapják meg a frissítést az eszközök, saját készülékgyártóiknak vannak kiszolgáltatva ez ügyben.

Érdemes tehát óvatosnak lenni az internetről letöltött vagy e-mailben kapott videókkal, azonban az azonnali üzenetküldőkkel, például WhatsApp vagy Facebook Messenger érkező, illetve az olyan szolgáltatásokról letöltött videókat, mint amilyen a YouTube vagy a Twitter az említett probléma nem érinti. Ennek az lehet az oka – magyarázza a The Hacker News –, hogy ezek a szolgáltatások általában tömörítik és újrakódolják a médiafájlokat, és e folyamatok során sérülnek a rosszindulatú kódok.

Hogy elkerüljük az ilyen támadásokat, győződjünk meg arról, hogy a készülékünkön az elérhető legaktuálisabb rendszerverzió fut, illetve kerüljük a nem megbízható forrásokból származó videók letöltését és lejátszását.

Ha máskor is tudni szeretne hasonló sebezhetőségekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Mindenki imádná a Waze új funkcióját – kár, hogy még nem mindenki használhatja

Mindenki imádná a Waze új funkcióját – kár, hogy még nem mindenki használhatja

Ötös lottó: ha páratlan számot ikszelt be, esélye sem volt milliárdossá válni

Ötös lottó: ha páratlan számot ikszelt be, esélye sem volt milliárdossá válni

Weber nem támogatja, hogy a Fidesz visszatérjen a Néppártba

Weber nem támogatja, hogy a Fidesz visszatérjen a Néppártba

Kiszállt a zughoteles cégből, állítja a fideszes képviselő

Kiszállt a zughoteles cégből, állítja a fideszes képviselő

Gyönyörű timelapse-film készült Pécsről

Gyönyörű timelapse-film készült Pécsről

Sűrű napjai vannak a magyar barlangi mentősöknek

Sűrű napjai vannak a magyar barlangi mentősöknek