Több mint egymilliárd, Android Nougat, Oreo vagy Pie operációs rendszert futtató készüléket érint egy kritikus sebezhetőség, ami távoli kódfuttatást tesz lehetővé. életre keltéséhez elég egy ártatlannak tűnő videofájl lejátszása az eszközön.

A problémáról (CVE-2019-2107) a Google számolt be júliusi biztonsági közleményében, megemlítve. hogy a sebezhetőség az Android média keretrendszerében található, és rosszindulatú kihasználásával tetszőleges kódokat lehet lefuttatni a célba vett eszközön. Azért a felhasználónak is kell valamit tennie ehhez: le kell játszania egy speciálisan kialakított videót az Android saját média-lejátszó alkalmazásával.

Github/Marcin Kozlowski

A Google azonnal, már július elején kiadta a javítást (további 32 apróbb-nagyobb sebezhetőség javításával egyetemben), azonban közismert, hogy az androidos világban nem egyszerre kapják meg a frissítést az eszközök, saját készülékgyártóiknak vannak kiszolgáltatva ez ügyben.

Érdemes tehát óvatosnak lenni az internetről letöltött vagy e-mailben kapott videókkal, azonban az azonnali üzenetküldőkkel, például WhatsApp vagy Facebook Messenger érkező, illetve az olyan szolgáltatásokról letöltött videókat, mint amilyen a YouTube vagy a Twitter az említett probléma nem érinti. Ennek az lehet az oka – magyarázza a The Hacker News –, hogy ezek a szolgáltatások általában tömörítik és újrakódolják a médiafájlokat, és e folyamatok során sérülnek a rosszindulatú kódok.

Hogy elkerüljük az ilyen támadásokat, győződjünk meg arról, hogy a készülékünkön az elérhető legaktuálisabb rendszerverzió fut, illetve kerüljük a nem megbízható forrásokból származó videók letöltését és lejátszását.

Ha máskor is tudni szeretne hasonló sebezhetőségekről, lájkolja a HVG Tech rovatának Facebook-oldalát.