Seu celular Android pode ser invadido apenas por rodar este vídeo
Você está usando um dispositivo Android?
Cuidado! Você deve ter mais cuidado ao reproduzir um vídeo em seu smartphone baixado da Internet ou recebido por e-mail.
Isso porque, um arquivo de vídeo de aparência inócua especialmente criado pode comprometer seu smartphone Android – graças a uma vulnerabilidade de execução remota de código que afeta mais de 1 bilhão de dispositivos que executam o Android OS entre as versões 7.0 e 9.0 (Nougat, Oreo ou Pie).
A vulnerabilidade RCE crítica (CVE-2019-2107) em questão, reside na estrutura de mídia do Android, que, se explorada, pode permitir que um invasor remoto execute código arbitrário em um dispositivo de destino.
Para obter controle total do dispositivo, tudo o que um invasor precisa fazer é enganar o usuário para reproduzir um arquivo de vídeo especialmente criado com o aplicativo de player de vídeo nativo do Android.
Embora o Google já tenha lançado um patch no começo do mês para solucionar essa vulnerabilidade, aparentemente, milhões de dispositivos Android ainda estão aguardando a última atualização de segurança do Android que precisa ser entregue por seus respectivos fabricantes de dispositivos.
“A vulnerabilidade mais severa nesta seção [estrutura de mídia] poderia permitir que um atacante remoto usando um arquivo especialmente criado para executar código arbitrário dentro do contexto de um processo privilegiado”, descreveu a vulnerabilidade no Boletim de Segurança do Android de julho.
O que torna a questão mais preocupante é que o desenvolvedor Android da Alemanha, Marcin Kozlowski, enviou uma prova de conceito para esse ataque no Github.
Embora o PoC compartilhado por Kozlowski, um vídeo codificado pelo HEVC, apenas trava o media player, ele pode ajudar os invasores em potencial a desenvolver suas explorações para alcançar o RCE em dispositivos direcionados.
No entanto, deve-se notar que, se esses vídeos maliciosos forem recebidos por meio de um aplicativo de mensagens instantâneas como o WhatsApp ou o Facebook Messenger ou carregados em um serviço como o YouTube ou o Twitter, o ataque não funcionará.
Isso porque esses serviços geralmente compactam vídeos e recodificam arquivos de mídia que distorcem o código malicioso incorporado.
A melhor maneira de proteger-se deste ataque é certificar-se de atualizar seu sistema operacional móvel assim que o último patch estiver disponível.
Enquanto isso, recomendamos que você evite baixar e reproduzir vídeos aleatórios de fontes não confiáveis e siga as práticas básicas de segurança e privacidade.
Fonte: THN
