هشدار جدی به کاربران اندرويد در مورد دانلود و بازکردن فايل‌های ويدئويی ناشناس

یک‌شنبه ۰۳ شهریور ۱۳۹۸
بیش از یک میلیارد دستگاه دارای سیستم‌عامل اندروید بین نسخه‌های 7.0 تا 9.0 (Nougat، Oreo یا Pie)، با یک آسیب‌پذیری مهم اجرای کد از راه دور، تنها با بازکردن یک فایل ویدئویی خاص مواجه هستند.
مرکز آپا شریف
SUT-APA-LOGO

بیش از یک میلیارد دستگاه دارای سیستم‌عامل اندروید بین نسخه‌های 7.0 تا 9.0 (Nougat، Oreo یا Pie)، با یک آسیب‌پذیری مهم اجرای کد از راه دور، تنها با بازکردن یک فایل ویدئویی خاص مواجه هستند.
این آسیب‌پذیری RCE بحرانی (CVE-2019-2107)، در چارچوب رسانه‌ی اندروید قرار دارد که در صورت بهره‌برداری از آن، می‌تواند به یک مهاجم راه دور، اجازه‌ی اجرای کد دلخواه بر روی دستگاه هدف دهد.
کد اثبات مفهومی این حمله که در GitHub بارگذاری شده است، باعث خراب‌شدن دستگاه‌ها از طریق یک فایل ویدئویی می‌شود. این کد اثبات مفهومی همچنین شامل جزئیاتی در مورد نحوه‌ی اجرای کد از راه دور در تلفن‌های LineageOS و سامسونگ است.
تنها کاری که مهاجم برای به‌دست آوردن کنترل کامل دستگاه باید انجام دهد، فریب‌دادن کاربر به بازکردن یک فایل ویدئویی خاص، با استفاده از برنامه‌ی پخش ویدئویی اندروید است.
نکته‌ی قابل ذکر و مثبت این است که اگر چنین فیلم‌های مخربی از طریق یک برنامه‌ی پیام‌رسان مانند واتس‌آپ یا فیس‌بوک دریافت یا در سرویس یوتیوب یا توییتر آپلود شوند، سوءاستفاده از این آسیب‌پذیری امکان‌پذیر نخواهد بود؛ زیرا این سرویس‌ها معمولاً فیلم‌ها را فشرده و فایل‌های رسانه‌ای را دوباره رمزگذاری می‌کنند. این کار موجب تحریف کد مخرب جاسازی‌شده می‌شود.
گوگل در اواخر ماه جاری برای رفع این آسیب‌پذیری وصله‌ای را منتشر کرد، اما ظاهراً میلیون‌ها دستگاه اندرویدی هنوز در انتظار انتشار به‌روزرسانی توسط سازندگان دستگاه‌های مربوطه‌ی خود هستند.
بهترین راه برای جلوگیری از این حمله، اطمینان از به‌روزرسانی دستگاه اندروید است. به کاربران همچنین توصیه می‌شود، از دانلود و بازکردن فایل ویدئویی تصادفی از منابع غیر قابل اعتماد جلوگیری و از شیوه‌های امنیتی و حفظ حریم خصوصی پیروی کنند.