هل تستخدم جهاز Android؟
اذن عليك الحذر! يجب أن تكون أكثر حذرًا أثناء تشغيل مقطع فيديو تم تنزيله على هاتفك الذكي في أي مكان من الإنترنت أو استلامه عبر البريد الإلكتروني.وذلك لأن ملف الفيديو يتضمن ثغرة مصممة خصيصًا لأنظمة اندرويد يمكن أن يؤثر على هاتفك الذكي وذلك بفضل ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية عن بُعد تؤثر على أكثر من مليار جهاز يشتغل نظام Android OS بين الإصدار 7.0 و 9.0 (Nougat أو Oreo أو Pie).
توجد ثغرة RCE الحرجة (CVE-2019-2107) في إطار وسائط Android ، والتي إذا ما تم استغلالها ، قد تسمح للهاكر بتنفيذ تعليمات برمجية عشوائية على جهاز مستهدف عن بعد. والتحكم الكامل في الجهاز ، كل ما يحتاجه المهاجم هو خداع المستخدم لتشغيل ملف فيديو تم إنشاؤه خصيصًا باستخدام تطبيق مشغل الفيديو الأصلي في Android.
على الرغم من أن Google أصدرت بالفعل تصحيحًا في وقت سابق من هذا الشهر لمعالجة المشكلة، إلا أن ملايين أجهزة Android ما زالت تنتظر آخر تحديث أمان يلزم تسليمه بواسطة الشركات المصنعة للأجهزة الخاصة بها.
ما يجعل القضية أكثر إثارة للقلق هو أن مطور أندرويد الذي يتخذ من ألمانيا مقراً له ، مارسين كوزلوفسكي ، قد حمّل إثباتًا لهذا المفهوم على هذا الهجوم على موقع Github
.
على الرغم من أن ملف الاستغلال PoC الذي تمت مشاركته مع Kozlowski ، وهو فيديو مشفر HEVC ، لا يؤدي إلا إلى تعطل مشغل الوسائط، إلا أنه يمكن أن يساعد الهكر بتطويره ودمجه مع تروجان ليشتغل على الأجهزة المستهدفة.
ومع ذلك ، تجدر الإشارة إلى أنه في حالة تلقي مقاطع الفيديو الضارة هذه من خلال تطبيق مراسلة فورية مثل WhatsApp أو Facebook Messenger أو تحميلها على خدمة مثل YouTube أو Twitter ، فلن ينجح الهجوم.
ذلك لأن هذه الخدمات عادةً ما تقوم بضغط ملفات الفيديو وإعادة تشفير ملفات الوسائط التي تشوه الكود الضار المدمج.
أفضل طريقة لحماية نفسك من هذا الهجوم هي التأكد من تحديث نظام التشغيل المحمول بمجرد توفر أحدث تصحيح.
وفي الوقت نفسه ، يُنصح بتجنب تنزيل مقاطع الفيديو العشوائية وتشغيلها من مصادر غير موثوق بها واتباع ممارسات الأمان والخصوصية الأساسية.
رابط الثغرة