Android уязвим. Избегайте фильмов из неизвестных источников

Если у вас смартфон на Android, проверьте версию системы. В системе обнаружена уязвимость, которая позволяет контролировать устройство с помощью фильма.

Android Nougat, Oreo и Pie уязвимы

Уязвимость есть в трех последних версиях Android: 7.0 Nougat, 8.0 Oreo и 9.0 Pie.

Если вы используете одну из этих версий, как можно скорее установите новые исправления безопасности. Вы можете проверить версию в меню Настройки → Система → Информация об устройстве. Подробную информацию о последнем обновлении можно найти в том же меню под заголовком «Обновление программного обеспечения».

Вредоносное ПО для Android в фильме

CVE-2019-2107 позволяет злоумышленникам удаленно выполнять код на атакованном смартфоне Android. Как обычно, в таких случаях, для этого требуется специально созданный файл. На этот раз это файл, содержащий фильм с прикрепленным вредоносным кодом.

Когда файл будет воспроизведен, будет произведена атака, и киберпреступники получат удаленный доступ к устройству. Это возможно из-за ошибки функции ihevcd parse_pps, которая вызывается при воспроизведении фильмов, кодированных кодеком HVEC (H.265 и MPEG-H Part 2), с помощью проигрывателя Android по умолчанию.

Атака не может быть осуществлена путем воспроизведения фильмов из служб, которые перекодируют материал. Таким образом, вы можете чувствовать себя в безопасности, используя YouTube, Facebook, Messenger или WhatsApp, что подтверждает Лукас Стефанко из ESET.

Вероятно, лучшим вектором атаки будет отправка короткого видео по электронной почте. Если пользователь не изменит настройки, Gmail откроет видео в проигрывателе Android по умолчанию.

Обновите Android

Уязвимость уже исправлена Google. Соответствующий патч был выпущен 5 июля, и его стоит установить, как только он будет доступен для вашего смартфона.