یک آسیب‌پذیری بحرانی جدید با شناسه CVE-2019-2107 در نسخه‌های 7.0 تا 9.0 سیستم‌عامل اندروید کشف شده است که به مهاجم از راه دور اجازه می‌دهد تا با پخش یک فایل رسانه‌ای کد دلخواه اجرا کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی SecurityAffairs، یک مهاجم می‌تواند با ایجاد یک فایل ویدئویی خاص و وادار کردن کاربر به پخش آن در برنامه پیش‌فرض پخش ویدئو در سیستم‌عامل اندروید، کد دلخواه را اجرا کند. آسیب‌پذیری در سیستم‌عامل‌های Nougat، Oreo و Pie وجود دارد که بسیاری از دستگاه‌های اندرویدی در سراسر جهان را تحت تاثیر قرار می‌دهد.
گوگل این آسیب‌پذیری را در به‌روزرسانی‌های امنیتی اندروید در ماه جولای 2019 رفع کرده است، اما میلیون‌ها دستگاه در انتظار انتشار این وصله توسط شرکت‌های تولیدکننده آن‌ها هستند. یک کد اثبات مفهومی (PoC) برای این آسیب‌پذیری منتشر شده است که در آن یک ویدئو بصورت کدگذاری HEVC به مهاجم قابلیت خرابی ابزار پخش رسانه را فراهم می‌کند. لازم به ذکر است که این روش حمله، تنها با اجرای فایل ویدئویی مخرب در برنامه پیش‌فرض پخش ویدئو در اندروید عمل می‌کند.
به منظور جلوگیری از سوء استفاده مهاجمین از این آسیب‌پذیری، اعمال آخرین وصله‌های امنیتی و همچنین اجتناب از دانلود و اجرای فایل ویدئویی از منابع نامعتبر، توصیه شده است.


منبع: