출처 불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다.
CVE-2019-2107
인터넷을 통해 다운로드하거나 이메일을 통해 수신 한 동영상 파일을 스마트 폰에서 재생하는 동안 더욱 신중해야합니다. CVE-2019-2107(https://github.com/marcinguy/CVE-2019-2107) 취약점은 Android 미디어 프레임 워크에 있으며,이를 악용하면 원격 공격자가 대상 장치에서 임의 코드를 실행할 수 있습니다.
Google이 이미 패치를 발표 했지만 , 아직도 수백만 대의 안드로이드 장치는 각자의 장치 제조업체가 제공해야하기 때문에 업데이트되지 못하고 있습니다.
WhatsApp 또는 Facebook Messenger와 같은 인스턴트 메시징 응용 프로그램을 통해 수신되거나 YouTube 나 Twitter와 같은 서비스에 업로드된 동영상은 이러한 공격이 작동하지 않습니다. 이러한 서비스는 일반적으로 비디오를 압축하고 미디어 파일을 다시 인코딩하기 때문입니다.
신뢰할 수없는 출처의 동영상을 다운로드하여 재생하지 않는 것이 좋습니다.
반응형
'보안이슈' 카테고리의 다른 글
| 2019-08 VB100 테스트 결과 (0) | 2019.08.30 |
|---|---|
| 크롬 업데이트(Chrome 76 Released) (0) | 2019.07.31 |
| 크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가 (0) | 2019.06.17 |
| 쇼핑사이트에서 신용카드 정보 해킹 (0) | 2019.05.14 |
| 개인정보를 보호하는 RobbinHood 랜섬웨어 발견 (0) | 2019.04.16 |
