Często można spotkać się z opiniami, że system, który bazuje na otwartym dla wszystkich kodzie źródłowym, jest bardziej podatny na ataki. Zapewne tkwi w tym ziarno prawdy, choć cała opowieść z tym związana zajęłaby zapewne kilka tomów dużych książek. Niemniej faktem jest, że zdarzają się luki w zabezpieczeniach Androida i taka też niedawno została odkryta. Wystarczy obejrzeć film w natywnym odtwarzaczu Robocika, aby niepowołane osoby uzyskały dostęp do urządzenia.
Wystarczy włączyć jeden film, aby haker miał pełny dostęp do Twojego smartfona
Jak podają statystyki Google, ponad miliard urządzeń jest zagrożonych tego typu atakiem. Tyczy się to smartfonów i tabletów z Androidem 7.0 Nougat lub nowszym z wyłączeniem Androida Q. Kolejnym warunkiem jest niezainstalowanie lipcowych poprawek bezpieczeństwa. Tak, Google jest świadome tego problemu, ale z racji, że wielu producentów nie spieszy się z ich wydawaniem, tak problem jest wart nagłośnienia. Tym samym Marcin Kozłowski, na co dzień mieszkający w Berlinie, udostępnił na GitHubie dowód, który pokazuje, że odpowiednio spreparowany film w standardzie HEVC jest w stanie uzyskać dostęp do systemu. Niemniej należy go odtworzyć w natywnym programie Androida lub takim, który korzysta z tych samych bibliotek. Tym sposobem należy uważać na wszelkie linki, choć niekoniecznie bać się filmów umieszczanych na portalach społecznościowych. Te są przez serwery odpowiednio kompresowane, co sprawia, że zainfekowana część kodu jest… wycinana.
Zobacz też: Asus Zenfone 6 otrzymuje ważną aktualizację.
Tym sposobem chciałbym się na końcu zapytać Was o… poprawki bezpieczeństwa, z jakich korzysta Wasz smartfon lub tablet? Przed powyższym zagrożeniem nietrudno się zabezpieczyć – wystarczy nie korzystać ze standardowego dla Androida odtwarzacza multimediów, ale przede wszystkim zachować ostrożność w pobieraniu nagrań z Sieci.
Źródło: The Hacker News