کاربران تلفن های هوشمند Android باید مراقب ویدیوهای دریافتی از اینترنت و یا ایمیل های ناشناس  باشند.

فایل های ویدیویی مخرب با ساختاری خاص میتوانند تلفن های هوشمند اندروید را به خطر بیندازند. این فایل ها شامل آسیب پذیری اجرای کد از راه دور می باشند. این آسیب پذیری بیش از یک میلیارد تلفن همراه، که دارای سیستم عامل نسخه ۷.۰ و ۹.۰ اندروید می باشند، را تحت تاثیر قرار میدهد.

آسیب پذیری بحرانی  RCE (CVE-2019-2107 ) موجود در Android media framework ، مهاجم را قادر میساز تا کدهای دلخواه خود را بر روی گوشی تلفن همراه قربانی اجرا کند.

مهاجم میتواند با فریب و تغریب قربانی برای پخش کردن ویدیو مخرب با نرم افزار Android’s native video، کنترل کامل دستگاه را بدست بیاورد.

با وجود اینکه گوگل در اواخر ماه جاری برای رفع این آسیب پذیری وصله ای را منتشر کرد، اما ظاهرا میلیون ها دستگاه اندرویدی هنوز به روز رسانی امنیتی نشده اند و منتظر سازندگان دستگاه های مربوطه برای  ارائه این وصله هستند.

در بولتن امنیتی اندرویدی گوگل که درماه جولای منتشر شد، جدی ترین آسیب پذیری در بخش media framework، استفاده مهاجمان از یک پرونده خاص طراحی شده برای اجرای کد دلخواه بر روی یک فرآیند اختصاصی ذکر شده است.

مارسیس کورلوفسکی، توسعه دهنده آندروید آلمانی، یک پروتکل حمله برای این آسیب پذیری در GitHub منتشر کرده است. اگر چه این پروتکل که یک ویدیوی کدگذاری شده HEVC است، تنها media player را تحت تاثیر قرار میدهد. اما مهاجمان میتوانند از آن برای توسعه حملات خود برای دستیابی به RCE در دستگاه های قربانی استفاده کنند.

لازم به ذکر است که مهاجمان نمیتوانند از  فایل های ویدیویی مخربی که از طریق پیام رسان هایی مانند WhatsApp و Facebook Messenger و یا  برنامه هایی مانند YouTube و Twitter دریافت میشود، برای حمله استفاده کنند. چون فایل های ویدیویی توسط این سرویس ها فشرده و از نو رمزنگاری میشوند و در طی این عملیات کدهای مخرب ازبین میروند.

بهترین راه برای در امان ماندن از این آسیب پذیری، به روز رسانی کردن سیستم عامل اندرویدی تلفن های همراه هوشمند می باشد. همچنین توصیه میشود از دانلود و پخش  ویدیو هایی دریافتی از منابع نامعتبر اجتناب شود.