ان كنت تستخدم جهاز Android؟
اذن عليك الحذر... يجب أن تكون أكثر حذرًا أثناء تشغيل مقطع فيديو تم تنزيله على هاتفك في أي مكان من الإنترنت أو استلامه عبر البريد الإلكترونيوذلك لأن ملف الفيديو يتضمن ثغرة مصممة خصيصًا لأنظمة اندرويد يمكن أن يؤثر على هاتفك الذكي وذلك بفضل ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية عن بُعد تؤثر على أكثر من مليار جهاز يشتغل نظام Android بين الإصدار 7.0 و 9.0 (Nougat أو Oreo أو Pie).
توجد ثغرة RCE الحرجة (CVE-2019-2107) في إطار وسائط Android ، والتي إذا ما تم استغلالها ، قد تسمح للهاكر بتنفيذ تعليمات برمجية عشوائية على جهاز مستهدف عن بعد. والتحكم الكامل في الجهاز ، كل ما يحتاجه المهاجم هو خداع المستخدم لتشغيل ملف فيديو تم إنشاؤه خصيصًا باستخدام تطبيق مشغل الفيديو الأصلي في Android.
على الرغم من أن Google أصدرت تصحيحًا في وقت سابق لمعالجة المشكلة، إلا أن ملايين أجهزة Android ما زالت تنتظر آخر تحديث أمان يلزم تسليمه بواسطة الشركات المصنعة للأجهزة الخاصة بها.
.
على الرغم من أن ملف الاستغلال PoC الذي تمت مشاركته مع Kozlowski ، وهو فيديو مشفر HEVC ، لا يؤدي إلا إلى تعطل مشغل الوسائط، إلا أنه يمكن أن يساعد الهكر بتطويره ودمجه مع تروجان ليتم تشغيله على الأجهزة المستهدفة.
ومع ذلك ، يجب ان تحذر في حالة تلقي مقاطع الفيديو الضارة هذه من خلال تطبيق مراسلة فورية مثل WhatsApp أو Facebook أو تحميلها على خدمة مثل YouTube أو Twitter ، فلن ينجح الهجوم.
ذلك لأن هذه الخدمات عادةً ما تقوم بضغط ملفات الفيديو وإعادة تشفير ملفات الوسائط التي تبطل مفعول الكود الضار المدمج.
أفضل طريقة لحماية نفسك من هذا الهجوم هي التأكد من تحديث نظام التشغيل المحمول بمجرد توفر أحدث تصحيح.
وفي الوقت نفسه ويُنصح بتجنب تنزيل مقاطع الفيديو العشوائية وتشغيلها من مصادر غير موثوق بها واتباع ممارسات الأمان والخصوصية الأساسية.
أفضل طريقة لحماية نفسك من هذا الهجوم هي التأكد من تحديث نظام التشغيل المحمول بمجرد توفر أحدث تصحيح.
وفي الوقت نفسه ويُنصح بتجنب تنزيل مقاطع الفيديو العشوائية وتشغيلها من مصادر غير موثوق بها واتباع ممارسات الأمان والخصوصية الأساسية.
رابط الثغرة
#منقول
مدونتي اسمهة
ردحذفmafia7x.blogspot.com
تواصل وياي تليكرام
Mafia_7x