Nézze meg, mit néz meg

2019.08.02. 06:00

Csak egy videót lejátszik és annyi lehet a mobiljának

Minden olyan androidos okostelefon tulajdonosa támadható, akinek a készülékén az Android 7.0 és 9.0 közötti verziója fut. Vagyis gyakorlatilag a világon minden második mobil érintett.

Egy ránézésre teljesen rendben lévő, átlagos videó futtatása lehetővé teheti hackereknek, hogy eltérítsék az okostelefont, s átvegyék fölötte az „uralmat”. Ennek fele sem tréfa, a Google tette közzé a Source Android hivatalos oldalon az úgynevezett CVE-2019-2107-es sérülékenységet.

Bárkivel megeshet, persze nyilván nem mindenkivel

Akár meg is nyugodhatnánk, hiszen a Google kiadja a javítást, „csak” le kellene tölteni. Igen ám, de az Android javítócsomagokat a gyártók a legkülönfélébb időpontokban bocsátják ki a készülékeikre, s nem ritka a féléves, éves csúszás sem.

Még a Google saját mobiljain kívül kevés telefonra jött meg a javítás.

Nehéz pontosan megbecsülni, hogy hány eszköz veszélyeztetett, de a Google szerint idén májusban több mint 2,5 milliárd aktív Android készülék futott a világon. Ezek mintegy 58 százaléka, azaz 1,5 milliárd mobil az Android 7-9 verzióját futtatja, s technikailag kitett a biztonsági résen támadóknak.

Ha valaki megnyitja a rosszindulatú kóddal fertőzött videót, a készítők teljeskörűen hozzáférhetnek a telefonjához.

A nagy videómegosztók biztonságosak

A The Next Web cikke szerint a Youtube-on, Twitteren elérhető, vagy onnan letöltött videók veszélytelenek – ebből a szempontból. A nagy videómegosztók ugyanis eleve újrakódolják a fájlokat, s ezzel el is hárítják a veszélyt.

A támadás akkor lehet sikeres, ha a videó például a levelezőprogramban csatolt állományként érkezik, s az áldozat változatlan állapotban nyitja meg.

Hogyan lehet védekezni ellene?

Sovány vigasz, de egyelőre az az egyetlen igazán biztos védelem, ha a felhasználó telepíti a Google említett júliusi biztonsági frissítését.

Addig elméletileg bárkinek az androidos telefonjával megtehetik a bűnözők, hogy tetszőleges kódot futtassanak le egy látszólag ártalmatlan videó megnyitásával.

Míg az adott készülékre a saját gyártójától nem érkezik meg a javítás, jobb kerülni a nem megbízható helyekről (személyektől) származó videók lejátszását a mobilon.

Borítókép: Shutterstock

Ezek is érdekelhetik