Su teléfono Android puede ser pirateado con solo reproducir este video

reproductor de video android software malicioso

¿Está utilizando un dispositivo Android?

¡Tener cuidado! Debe tener más cuidado al reproducir un video en su teléfono inteligente, descargado en cualquier lugar de Internet o recibido por correo electrónico.

Esto se debe a que un archivo de video de aspecto inocuo especialmente diseñado puede comprometer su teléfono inteligente Android, gracias a una vulnerabilidad crítica de ejecución remota de código que afecta a más de mil millones de dispositivos que ejecutan el sistema operativo Android entre la versión 7.0 y 9.0 (Nougat, Oreo o Pie).

La vulnerabilidad RCE crítica (CVE-2019-2107) en cuestión reside en el marco de medios de Android, que si se explota, podría permitir que un atacante remoto ejecute código arbitrario en un dispositivo objetivo.

Para obtener el control total del dispositivo, todo lo que un atacante debe hacer es engañar al usuario para que reproduzca un archivo de video especialmente diseñado con la aplicación de reproducción de video nativa de Android.

Aunque Google ya lanzó un parche a principios de este mes para abordar esta vulnerabilidad, aparentemente millones de dispositivos Android todavía están esperando la última actualización de seguridad de Android que deben entregar sus respectivos fabricantes de dispositivos.

«La vulnerabilidad más severa en esta sección [media framework] podría permitir que un atacante remoto use un archivo especialmente diseñado para ejecutar código arbitrario dentro del contexto de un proceso privilegiado «, Google describió la vulnerabilidad en su Boletín de seguridad de Android de julio.

explotación del marco de medios de Android

Lo que hace que el problema sea más preocupante es que el desarrollador de Android con sede en Alemania, Marcin Kozlowski, subió una prueba de concepto para este ataque a Github.

Aunque el PoC compartido por Kozlowski, un video codificado en HEVC, solo bloquea el reproductor multimedia, puede ayudar a los atacantes potenciales a desarrollar sus hazañas para lograr RCE en los dispositivos objetivo.

Sin embargo, cabe señalar que si dichos videos maliciosos se reciben a través de una aplicación de mensajería instantánea como WhatsApp o Facebook Messenger o se cargan en un servicio como YouTube o Twitter, el ataque no funcionará.

Esto se debe a que estos servicios generalmente comprimen videos y recodifican archivos multimedia que distorsionan el código malicioso incrustado.

La mejor manera de protegerse de este ataque es asegurarse de actualizar el sistema operativo de su dispositivo móvil tan pronto como esté disponible el último parche.

Mientras tanto, se recomienda evitar descargar y reproducir videos aleatorios de fuentes no confiables y seguir prácticas básicas de seguridad y privacidad.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática