Hackers vem usando vídeos para invasão de smartphones!




Os hackers estão cada vez mais empenhados em encontrar vulnerabilidades no Android, e de acordo com o boletim de segurança referente à julho de 2019, os dispositivos Android podem ser invadidos a partir de vídeos lotados de malware.

Essa vulnerabilidade é um dos principais problemas de segurança na estrutura de mídia do Android. Enquanto o patch de segurança de julho corrige esta vulnerabilidade, os usuários que ainda não foram atualizados para essa atualização mais recente do Android ainda estão propensos ao malware. É importante acrescentar que os usuários do Android que possuem o Android entre 7.0 e 9.0 - Nougat, Oreo e Pie, são suscetíveis ao ataque, por mais que estejam atualizados, o patch de julho ainda não foi liberado para todos os dispositivos.

O desenvolvedor do Android Marcin Kozlowski, que fez o upload da prova de conceito no Github, diz:

"Você pode ser o proprietário do celular visualizando um vídeo[...]".

Segundo ele, o hacker pode enviar esses arquivos por meio de várias fontes, como por exemplo o Gmail, porém, a mídia só deve abrir o player de vídeo do Android.

Kozlowski acredita que o malware pode ser desarmado se o vídeo for recodificado e reproduzido em outro reprodutor de vídeo. A maioria dos aplicativos de mensagens como Facebook, WhatsApp e Instagram recodifica vídeos que tornam, em sua maioria, o malware ineficaz.

Embora não seja possível saber quantos dispositivos Android foram afetados, você pode se livrar do risco simplesmente atualizando seu Android para a versão mais recente.

Fonte: Github

Nenhum comentário

Tecnologia do Blogger.