پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
یک آسیب‌پذیری بحرانی جدید در اندروید کشف شده‌است که به مهاجم از راه دور اجازه می‌دهد با پخش یک فایل رسانه‌ای، کد دلخواه اجرا کند.
منبع : مرکز مدیریت راهبردی افتا
یک آسیب‌پذیری بحرانی جدید در اندروید کشف شده‌است که به مهاجم از راه دور اجازه می‌دهد با پخش یک فایل رسانه‌ای، کد دلخواه اجرا کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب‌پذیری بحرانی جدید با شناسه CVE-۲۰۱۹-۲۱۰۷ در نسخه‌های ۷,۰ تا ۹.۰ سیستم‌عامل اندروید کشف شده‌است که به مهاجم از راه دور اجازه می‌دهد با پخش یک فایل رسانه‌ای کد دلخواه اجرا کند.

مهاجم می‌تواند با ایجاد یک فایل ویدئویی خاص و وادار کردن کاربر به پخش آن در برنامه پیش‌فرض پخش ویدئو در سیستم‌عامل اندروید، کد دلخواه را اجرا کند. آسیب‌پذیری در سیستم‌عامل‌های Nougat، Oreo و Pie وجود دارد که بسیاری از دستگاه‌های اندرویدی در سراسر جهان را تحت تاثیر قرار می‌دهد.

گوگل این آسیب‌پذیری را در به‌روزرسانی‌های امنیتی اندروید در ماه جولای ۲۰۱۹ رفع کرده‌است، اما میلیون‌ها دستگاه در انتظار انتشار این وصله توسط شرکت‌های تولیدکننده آنها هستند. یک کد اثبات مفهومی (PoC) برای این آسیب‌پذیری منتشر شده‌است که در آن یک ویدئو به‌صورت کدگذاری HEVC به مهاجم قابلیت خرابی ابزار پخش رسانه را فراهم می‌کند. لازم به ذکر است که این روش حمله، تنها با اجرای فایل ویدئویی مخرب در برنامه پیش‌فرض پخش ویدئو در اندروید عمل می‌کند.

به منظور جلوگیری از سوء‌استفاده مهاجمان از این آسیب‌پذیری، اعمال آخرین وصله‌های امنیتی و همچنین اجتناب از دانلود و اجرای فایل ویدئویی از منابع نامعتبر، توصیه شده‌است.
کد مطلب : 15617
https://aftana.ir/vdcjamev.uqeivzsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی