szerző:
hvg.hu
Tetszett a cikk?

Androidos készülékeket érint egy nemrég feltárt sebezhetőség, amelynek kihasználásához elég, ha a felhasználó lejátszik egy átalakított videót.

Több mint egymilliárd, Android Nougat, Oreo vagy Pie operációs rendszert futtató készüléket érint egy kritikus sebezhetőség, ami távoli kódfuttatást tesz lehetővé. életre keltéséhez elég egy ártatlannak tűnő videofájl lejátszása az eszközön.

A problémáról (CVE-2019-2107) a Google számolt be júliusi biztonsági közleményében, megemlítve. hogy a sebezhetőség az Android média keretrendszerében található, és rosszindulatú kihasználásával tetszőleges kódokat lehet lefuttatni a célba vett eszközön. Azért a felhasználónak is kell valamit tennie ehhez: le kell játszania egy speciálisan kialakított videót az Android saját média-lejátszó alkalmazásával.

©

A Google azonnal, már július elején kiadta a javítást (további 32 apróbb-nagyobb sebezhetőség javításával egyetemben), azonban közismert, hogy az androidos világban nem egyszerre kapják meg a frissítést az eszközök, saját készülékgyártóiknak vannak kiszolgáltatva ez ügyben.

Érdemes tehát óvatosnak lenni az internetről letöltött vagy e-mailben kapott videókkal, azonban az azonnali üzenetküldőkkel, például WhatsApp vagy Facebook Messenger érkező, illetve az olyan szolgáltatásokról letöltött videókat, mint amilyen a YouTube vagy a Twitter az említett probléma nem érinti. Ennek az lehet az oka – magyarázza a The Hacker News –, hogy ezek a szolgáltatások általában tömörítik és újrakódolják a médiafájlokat, és e folyamatok során sérülnek a rosszindulatú kódok.

Hogy elkerüljük az ilyen támadásokat, győződjünk meg arról, hogy a készülékünkön az elérhető legaktuálisabb rendszerverzió fut, illetve kerüljük a nem megbízható forrásokból származó videók letöltését és lejátszását.

Ha máskor is tudni szeretne hasonló sebezhetőségekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Elindult a pedagógusok tesztelése, már találtak fertőzötteket

Elindult a pedagógusok tesztelése, már találtak fertőzötteket

12 féldisznó, 31 ezer okostelefon – így telt a Black Friday az eMAG-nál

12 féldisznó, 31 ezer okostelefon – így telt a Black Friday az eMAG-nál

Elmagyarázta az útépítő, miért van rendben a Facebookon terjedő kép a furcsa aszfaltozással

Elmagyarázta az útépítő, miért van rendben a Facebookon terjedő kép a furcsa aszfaltozással