HTCinside


Προσοχή! Το άνοιγμα ενός βίντεο στο Android μπορεί να χακάρει το smartphone σας

Μπορείτε να το πιστέψετε ότι παίζοντας απλώς ένα απλό βίντεο, το τηλέφωνό σας Android μπορεί να χακαριστεί; Ναι! Αυτό είναι δυνατό. Επομένως, πρέπει να προσέχετε την αναπαραγωγή οποιουδήποτε βίντεο που έχετε κατεβάσει από το Διαδίκτυο ή το email.

Το Android ως λειτουργικό σύστημα ανοιχτού κώδικα έχει πολλά πλεονεκτήματα και μειονεκτήματα. Ένα τέτοιο μειονέκτημα είναι η ευπάθεια των χάκερ. Οι χάκερ έχουν αναπτύξει έναν νέο τρόπο για να εισέλθετε στο Android smartphone σας. Η ασφάλεια του τηλεφώνου σας Android μπορεί να τεθεί σε κίνδυνο με την απλή αναπαραγωγή οποιουδήποτε αβλαβούς βίντεο.

Στις λίγες προηγούμενες εκδόσεις Android, π.χ. Android 7.0 (Nougat) έως 9.0 (Pie), υπάρχει το RCE που σημαίνει ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Αυτός ο κωδικός βρίσκεται στο Android Media Framework, το οποίο αν πέσει σε λάθος χέρι, μπορεί να επηρεάσει άσχημα τη συσκευή. Μέσω αυτού του κώδικα, οι απομακρυσμένοι χάκερ μπορούν να εκτελέσουν κώδικα πειρατείας στη στοχευμένη συσκευή στην ερώτηση.

Για να γίνει αυτό, οι χάκερ φτάνουν στο τηλέφωνο μέσω ενός βίντεο που αναπαράγεται στο προεπιλεγμένο πρόγραμμα αναπαραγωγής βίντεο του τηλεφώνου Android. Η Google έχει ήδη ειδοποιήσει όλους τους χρήστες Android πριν από ένα μήνα. Η Google κυκλοφόρησε επίσης μια επίσημη ενημέρωση κώδικα για να το αντιμετωπίσει. Ωστόσο, πολλοί από τους κατασκευαστές συσκευών Android δεν έχουν δώσει ακόμη την ενημέρωση ασφαλείας Android για τη συσκευή τους.

Αυτό έχει ήδη αναφερθεί από την Google στις αρχές Ιουλίου του τρέχοντος έτους μέσω του Δελτίου Ασφαλείας Android. Στον πολύ δημοφιλή ιστότοπο τεχνολογίας Github, ο προγραμματιστής A Geman Android – Marcin Kozlowski ανέβασε απόδειξη αυτού .

Ο Marcin Kozlowski έχει δείξει το ξεκάθαρο crashing του media player που βοηθά τους συνδέτες να κάνουν χρήση του RCE σε οποιαδήποτε συσκευή-στόχο.

Ανάγνωση-15 καλύτερες εφαρμογές hacking για Android

Ωστόσο, πρέπει να σημειωθεί ότι το βίντεο δεν θα λειτουργήσει εάν ληφθεί από οποιοδήποτε κοινωνικό δίκτυο όπως το Facebook ή το Instagram ή από οποιαδήποτε εφαρμογή ανταλλαγής άμεσων μηνυμάτων όπως το WhatsApp. Ο λόγος είναι ότι τα κοινωνικά δίκτυα και οι instant messenger έχουν ήδη συμπιέσει τα βίντεο και επανακωδικοποιούν όλα τα βίντεο. Έτσι, ο κακόβουλος κώδικας που εισάγεται από τους χάκερ αφαιρείται.

Λοιπόν, είναι περιττό να πούμε ότι ζώντας στον τεχνικό κόσμο, θα πρέπει να γνωρίζετε τη συσκευή και την ασφάλεια των δεδομένων σας. Ο καλύτερος τρόπος για να το κάνετε αυτό είναι να διατηρείτε ενημερωμένες τις συσκευές σας και τα smartphone Android με όλες τις εκδόσεις ενημερώσεων κώδικα ασφαλείας μέχρι σήμερα.

Εάν αναμένονται ενημερώσεις κώδικα ασφαλείας από τον κατασκευαστή της επωνυμίας σας ή την Google, θα πρέπει να αποφύγετε τη λήψη βίντεο από το διαδίκτυο, ειδικά από μη προστατευμένες πηγές. Αν θέλετε να μοιραστείτε κάτι σχετικά με αυτό, είστε περισσότερο από ευπρόσδεκτοι.