وجد المطور مارسين كوزلوفسكي ثغرة أمنية خطيرة في نظام أندرويد. بفضل ذلك ، يمكن للهاكرز اختراق هاتفك الذكي إذا قمت فقط بتشغيل الفيديو المصاب. هذه الثغرة الامنية موجودة في أندرويد 7.0 و 8.0 و 9.0.
يكفي أن يقوم المهاجم بتضمين كوده في الفيديو ، وتحميل الفيديو على الإنترنت والانتظار حتى يقوم شخص ما بتنزيله. إذا قمت بتحميل وتشغيل هذا الفيديو على هاتف ذكي ، فسيتم تنفيذ الرمز الضار. لذلك يمكن للمتسلل سرقة بياناتك الشخصية أو تعطيل الهاتف أو حتى التحكم الكامل فيها.
إذا تم تعديل الفيديو بأي طريقة ، فلن تعمل هذه الثغرة. تقوم خدمات مثل YouTube والعديد من برامج المراسلة الفورية بضغط الفيديو أولاً ، وبالتالي يفقد الكود فعاليته .
ولكن إذا تم إرسال الفيديو إليك كملف - عن طريق البريد أو عبر برنامج المراسلة الفورية - فسوف يصل إلى الجهاز بكامل فعاليته.المطور مارسين كوزلوفسكي الذي كشف هذه الثغرة قامت بشرحها بشكل مفصل على github.
أصدرت Google بالفعل تصحيحًا يعمل على حل المشكلة. لكن يجب عليك الانتظار حتى يصل التحديث إلى جميع الهواتف الذكية. في غضون ذلك ، من الأفضل عدم تنزيل مقاطع الفيديو من الإنترنت.
ليست هناك تعليقات:
إرسال تعليق