Android设备可能因播放视频而被黑客入侵

  使用Android的原生视频播放器应用程序在设备上播放特制视频可能会使攻击者因危险的关键远程代码执行缺陷而危及它们。该漏洞被追踪为CVE-2019-2107,在版本7.0和9.0(Nougat,Oreo或Pie)之间影响Android操作系统,可能会影响超过10亿台设备。RCE缺陷CVE-2019-2107驻留在Android媒体框架中。

  谷歌已经通过2019年7月的Android安全公告解决了这一漏洞,但数百万台设备仍在等待其制造商发布补丁。“最严重的漏洞可能使远程攻击者能够使用特制文件在特权进程的上下文中执行任意代码,”安全公告中写道。Android开发人员Marcin Kozlowski也发布了一个概念验证代码来利用这个漏洞。PoC代码是HEVC编码的视频,可能允许攻击者使媒体播放器崩溃。攻击者可能会开发一种利用来远程执行任意代码。但是,应该注意的是,如果通过WhatsApp或Facebook Messenger等即时通讯应用程序接收此类恶意视频,或者上传到YouTube或Twitter等服务上,则攻击无效。

  “CVE-2019-2107 - 看起来很吓人。还记得Stagefright和PNG的漏洞……使用CVE-2019-2107,解码器/编解码器在mediacodec用户下运行,并且使用正确的“制作”视频(启用了磁贴 - ps_pps-> i1_tiles_enabled_flag),您可以使用RCE。受影响的编解码器是HVEC(a.k.a H.265和MPEG-H Part 2)“Kozlowski写道。

发表评论

评论已关闭。

相关文章