یک آسیبپذیری بحرانی جدید با شناسه CVE-2019-2107 در نسخههای 7.0 تا 9.0 سیستمعامل اندروید کشف شده است که به مهاجم از راه دور اجازه میدهد تا با پخش یک فایل رسانهای کد دلخواه اجرا کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی SecurityAffairs، یک مهاجم میتواند با ایجاد یک فایل ویدئویی خاص و وادار کردن کاربر به پخش آن در برنامه پیشفرض پخش ویدئو در سیستمعامل اندروید، کد دلخواه را اجرا کند. آسیبپذیری در سیستمعاملهای Nougat، Oreo و Pie وجود دارد که بسیاری از دستگاههای اندرویدی در سراسر جهان را تحت تاثیر قرار میدهد.
گوگل این آسیبپذیری را در بهروزرسانیهای امنیتی اندروید در ماه جولای 2019 رفع کرده است، اما میلیونها دستگاه در انتظار انتشار این وصله توسط شرکتهای تولیدکننده آنها هستند. یک کد اثبات مفهومی (PoC) برای این آسیبپذیری منتشر شده است که در آن یک ویدئو بصورت کدگذاری HEVC به مهاجم قابلیت خرابی ابزار پخش رسانه را فراهم میکند. لازم به ذکر است که این روش حمله، تنها با اجرای فایل ویدئویی مخرب در برنامه پیشفرض پخش ویدئو در اندروید عمل میکند.
به منظور جلوگیری از سوء استفاده مهاجمین از این آسیبپذیری، اعمال آخرین وصلههای امنیتی و همچنین اجتناب از دانلود و اجرای فایل ویدئویی از منابع نامعتبر، توصیه شده است.
منبع: