Super_Spec

RCE-уязвимость, исправленная в июльском обновлении Android, позволяет с помощью специально подготовленного видеофайла вызвать сбой в штатном медиаплеере системы или запустить вредоносный код.

Видеодоказательство на миллиард

Критическая уязвимость в Android версий 7.0-9.0 позволяет производить взлом устройства с помощью видеофайла.

Получившая индекс CVE-2019-2107 уязвимость потенциально затрагивает около миллиарда устройств во всём мире.

«Баг» присутствует в медиафреймворке Android; благодаря ему злоумышленник с помощью специально подготовленного видеофайла запустить произвольный код в контексте процесса с высокими привилегиями в системе.

Программист Марцин Козловски (Marcin Kozlowski) представил пробный эксплойт, который способен вызвать сбой в работе встроенного медиаплеера Android. Впрочем, разработчик уверяет, что это самый безобидный вариант использования «бага». Аналогичный эксплойт можно использовать и для запуска произвольного кода.

Вопрос кодировки
Впрочем, по словам эксперта, видеофайл потребуется передать на устройство напрямую: в случае загрузки на Youtube или в Twitter и пересылки через WhatsApp или Facebook Messenger, атака не сможет быть реализована, поскольку в этих ресурсах производится перекодирование видеофайла, и потенциально вредоносный фрагмент кода теряется.

[​IMG]

С помощью специально подготовленного видеофайла можно вызвать сбой в штатном медиаплеере Android или запустить вредоносный код
«Этим угроза атаки несколько смягчается, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Прямая отправка видеофайла в условиях, когда нормой считается загрузка видео на специализированные хостинги или в социальные сети, - это уже достаточно подозрительное явление. Другое дело, что с помощью нехитрой социальной инженерии можно заставить среднестатистического пользователя открыть и запустить и нечто куда менее безобидное, чем видеофайл».

Исправления в Android были внесены ещё в июльском обновлении операционной системы, однако миллионы устройств ещё не получили обновления от производителя, так что угроза сохраняется.

__________________
[Only registered and activated users can see links. ] [Only registered and activated users can see links. ]

[Only registered and activated users can see links. ]
*Размещено на рекламной основе
Персональный аттестат WM +КАРТЫ[Only registered and activated users can see links. ]



Продам дебетовые карты Украины


МОЙ ТЕЛЕГРАММ: [собака] Super_Spec
все другие контакты не актуальны
Все общения по контактам, прошу подтверждать в ЛС на форуме.

Dollarman

Плохо что пользовали узнают об этом только после дела

__________________
Telegram: @dollarman777 Jabber: [Only registered and activated users can see links. ]

ЛУЧШИЙ

Одно время интересовался взломом,сейчас даже школьник при наличии более менее прямых рук залезет в тел-ноут-комп

ЛУЧШИЙ

Ну так инфа и всплывает в массах,жил да был мутный чел работал в дарке а потом хвать его и сидит он и думает да как же так я же в дарке работал... вывод напрашивается сам собой, что мы многое не знаем по мне дак это все один большой развод,спец службы создали дарк для своих целей а потом он как и впрочем сам нет пошли в массы но что то мне подсказывает что вся нужная инфа выдергивается без б вопрос лишь в важности обьекта слежения-наблюдения. Я так думаю

MAVRO

О куйне ты думаешь