Tu teléfono Android puede ser hackeado solo por reproducir este video

¿Está utilizando un dispositivo Android?

Debe tener más cuidado al reproducir un video en su teléfono inteligente: descargado desde cualquier lugar de Internet o recibido por correo electrónico.

Esto se debe a que un archivo de video de aspecto inocuo especialmente diseñado puede poner en peligro su teléfono inteligente Android, gracias a una vulnerabilidad crítica de ejecución remota de código que afecta a más de mil millones de dispositivos que ejecutan el sistema operativo Android entre las versiones 7.0 y 9.0 (Nougat, Oreo o Pie).

La vulnerabilidad crítica de RCE (CVE-2019-2107) en cuestión reside en el marco de medios de Android, que si se explota, podría permitir que un atacante remoto ejecute código arbitrario en un dispositivo específico.

Para obtener el control total del dispositivo, todo lo que un atacante debe hacer es engañar al usuario para que reproduzca un archivo de video especialmente diseñado con la aplicación de reproductor de video nativa de Android.
Aunque Google ya lanzó un parche a principios de este mes para abordar esta vulnerabilidad, al parecer, millones de dispositivos Android aún esperan la última actualización de seguridad de Android que deben ser entregadas por sus respectivos fabricantes.

"La vulnerabilidad más grave en esta sección [marco de medios] podría permitir que un atacante remoto que utiliza un archivo especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso privilegiado", Google describió la vulnerabilidad en su Boletín de seguridad de Android de julio.


Lo que hace que el problema sea más preocupante es que el desarrollador de Android con sede en Alemania Marcin Kozlowski ha subido una prueba de concepto para este ataque a Github.

Aunque el PoC compartido por Kozlowski, un video codificado por HEVC, solo bloquea el reproductor multimedia, puede ayudar a los atacantes potenciales a desarrollar sus ataques para lograr RCE en dispositivos específicos.
Sin embargo, debe tenerse en cuenta que si dichos videos maliciosos se reciben a través de una aplicación de mensajería instantánea como WhatsApp o Facebook Messenger o se cargan en un servicio como YouTube o Twitter, el ataque no funcionará.

Esto se debe a que estos servicios generalmente comprimen videos y recodifican archivos multimedia que distorsionan el código malicioso incrustado.
La mejor manera de protegerse de este ataque es asegurarse de actualizar su sistema operativo móvil tan pronto como esté disponible el último parche.
Mientras tanto, se recomienda evitar descargar y reproducir videos aleatorios de fuentes no confiables y seguir las prácticas básicas de seguridad y privacidad.


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta