Kaikkien Windows-Ongelmien Ja Muiden Ohjelmien Ratkaiseminen

Haitallisia MKV -videotiedostoja voidaan käyttää Android -puhelinten kaatamiseen

Haitallista sovellusta tai verkkosivua voidaan käyttää Android -laitteiden kaatumiseen, joissakin tapauksissa pysyvästi, multimediankäsittelykomponentin haavoittuvuuden vuoksi.

Trend Micron tietoturvatutkijoiden ilmoitus tulee muutama päivä sen jälkeen, kun muut Android -median käsittelyvirheet paljastettiin. Nämä puutteet voivat antaa hyökkääjien vaarantaa laitteita yksinkertaisella MMS -viestillä.



Uusin haavoittuvuus sijaitsee Androidin mediapalvelinkomponentissa, erityisesti siinä, miten tämä palvelu käsittelee tiedostoja, jotka käyttävät Matroska -videosäiliötä (MKV), Trend Micro -tutkijat kertoivat keskiviikkona julkaistussa blogikirjoituksessa.



Kun haavoittuvuutta hyödynnetään, laite hiljenee ja ei reagoi. Soittoääniä tai ilmoitusääniä ei kuulu, eikä puheluita voi aloittaa tai vastaanottaa. Lisäksi käyttöliittymä voi muuttua hitaasti tai kokonaan käyttökelvottomaksi, ja jos puhelin on lukittu, sitä ei voida avata, tutkijat sanoivat.

mikä on incognito -tila chrome

Virhettä voidaan hyödyntää kahdella tavalla: haittaohjelman avulla, joka sisältää väärin muotoillun MKV -tiedoston, tai selaamalla Web -sivua, johon on upotettu erityisesti muotoiltu MKV -video.



'Ensimmäinen tekniikka voi aiheuttaa pitkäaikaisia ​​vaikutuksia laitteeseen: Sovellus, jossa on upotettu MKV-tiedosto, joka rekisteröi itsensä käynnistymään automaattisesti aina, kun laite käynnistyy, jos käyttöjärjestelmä kaatuu aina, kun se käynnistetään', Trend Micro -tutkijat sanoi.

Verkkopohjaisen hyväksikäytön vaikutus ei ole yhtä pysyvä ja laite voidaan käynnistää uudelleen palauttaakseen normaalin toiminnan. Verkkopohjainen hyödyntäminen toimii kuitenkin, vaikka Chrome Androidille on määritetty olemaan lataamatta tai toistamatta videotiedostoja, tutkijat totesivat.

Trend Micro ilmoitti virheestä toukokuussa, se sanoi, mutta Google asetti sille matalan prioriteetin.



Yksi ryhmä hyökkääjiä, jotka saattavat käyttää väärin tällaista virhettä, ovat ransomware -luojat. Jotkin olemassa olevat lunnasohjelmasovellukset yrittävät estää käyttäjiä käyttämästä puhelintaan, kunnes he maksavat lunnaat.

bytefence -tarkastelu

Tämä haavoittuvuus voi tarjota hyökkääjille tavan saavuttaa sama vaikutus, mutta tavalla, joka saisi käyttäjät todennäköisemmin maksamaan, Trend Micro -tutkijat sanoivat.

Virhe koskee kaikkia puhelimia, joissa on Android 4.3 (Jelly Bean) tai uudempi, mukaan lukien uusin 5.1.1 (Lollipop) -päivitys. Tämä on yli 50 prosenttia Android -laitteista Google Playn kesäkuun tilastojen mukaan.

Trend Micro -tutkijoiden mukaan Android Open Source Project -projektiin (AOSP) ei ole vielä julkaistu korjaustiedostoa.

Googlen edustaja sanoi sähköpostitse antamassaan lausunnossa, että yhtiö ei ole toistaiseksi nähnyt todisteita yrityksistä hyödyntää tätä puutetta, mutta seuraa tiiviisti tällaisia ​​hyökkäyksiä.

'Jos tätä tosiasiallisesti hyödynnetään, käyttäjille ainoa riski on väliaikainen häiriö laitteen median toistossa', edustaja sanoi. 'Joten yksinkertaisesti poistamalla reagoimaton sovellus tai palaamatta sivustoon, joka aiheuttaa selaimen jumittumisen, ongelma korjataan. Lisäksi tarjoamme korjauksen tulevassa Android -versiossa. '

Vaikka korjaustiedosto toimitetaan laitevalmistajille, kestää todennäköisesti kuukausia, ennen kuin se saavuttaa merkittävän määrän laitteita. Ja monia laitteita ei todennäköisesti koskaan korjata, koska niiden valmistajat eivät enää tue niitä.

kuinka rakentaa palvelin tyhjästä

Monien tietoturvatutkijoiden mukaan tietoturvapäivitysten hidas jakelu yhdessä version pirstoutumisen kanssa on Android -ekosysteemin Achilles -kantapää. Kaikissa ohjelmistoissa on vikoja, mutta kehittäjän kyky luoda ja jakaa korjauksia nopeasti on kriittinen rooli mahdollisten haavoittuvuuksien vaikutusten rajoittamisessa.

Tutkijat odottavat löytävänsä lisää haavoittuvuuksia Androidin multimediankäsittelykomponenteista erityisesti siksi, että ne on suunniteltu jäsentämään epäluotettavista lähteistä saatuja tietoja.

ässät 2003

Haavoittuvuudet johtuvat usein sovelluksista, jotka käyttäytyvät epänormaalisti odottamattomien syötteiden vastaanottamisen yhteydessä, joten tiedostoja luonnollisesti käsittelevillä ohjelmilla on todennäköisesti ollut haavoittuvuuksia. Mediakirjastot ja -kehykset kuuluvat tähän luokkaan, koska video- ja äänitiedostot ovat monimutkaisia ​​ja vaativat paljon käsittelyä. Niillä voi olla erilaisia ​​metatietoja, koodausta, muotoilua ja säilöjä, jotka tarjoavat monia mahdollisuuksia väärin muotoillulle syötteelle.

'Androidin - erityisesti mediaserveripalvelun - jatkotutkimus voi löytää muita haavoittuvuuksia, joilla voi olla vakavampia seurauksia käyttäjille, mukaan lukien koodin etäkäyttö', Trend Micro -tutkijat sanoivat.

Joshua Drake, tietoturvatutkija, joka löysi äskettäin kriittisiä haavoittuvuuksia Androidin Stagefright-multimediakehyksestä, kuvaili komponentin koodia 'ei kovin kypsäksi' ja sen tietoturva-aukkoja 'aloittelijaksi'.