یک آسیبپذیری بحرانی جدید در اندروید کشف شدهاست که به مهاجم از راه دور اجازه میدهد با پخش یک فایل رسانهای، کد دلخواه اجرا کند.
منبع : مرکز مدیریت راهبردی افتا
یک آسیبپذیری بحرانی جدید در اندروید کشف شدهاست که به مهاجم از راه دور اجازه میدهد با پخش یک فایل رسانهای، کد دلخواه اجرا کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری بحرانی جدید با شناسه CVE-۲۰۱۹-۲۱۰۷ در نسخههای ۷,۰ تا ۹.۰ سیستمعامل اندروید کشف شدهاست که به مهاجم از راه دور اجازه میدهد با پخش یک فایل رسانهای کد دلخواه اجرا کند.
مهاجم میتواند با ایجاد یک فایل ویدئویی خاص و وادار کردن کاربر به پخش آن در برنامه پیشفرض پخش ویدئو در سیستمعامل اندروید، کد دلخواه را اجرا کند. آسیبپذیری در سیستمعاملهای Nougat، Oreo و Pie وجود دارد که بسیاری از دستگاههای اندرویدی در سراسر جهان را تحت تاثیر قرار میدهد.
گوگل این آسیبپذیری را در بهروزرسانیهای امنیتی اندروید در ماه جولای ۲۰۱۹ رفع کردهاست، اما میلیونها دستگاه در انتظار انتشار این وصله توسط شرکتهای تولیدکننده آنها هستند. یک کد اثبات مفهومی (PoC) برای این آسیبپذیری منتشر شدهاست که در آن یک ویدئو بهصورت کدگذاری HEVC به مهاجم قابلیت خرابی ابزار پخش رسانه را فراهم میکند. لازم به ذکر است که این روش حمله، تنها با اجرای فایل ویدئویی مخرب در برنامه پیشفرض پخش ویدئو در اندروید عمل میکند.
به منظور جلوگیری از سوءاستفاده مهاجمان از این آسیبپذیری، اعمال آخرین وصلههای امنیتی و همچنین اجتناب از دانلود و اجرای فایل ویدئویی از منابع نامعتبر، توصیه شدهاست.