اخیراً یک ویدئوی به ظاهر معمولی و بیضرر، بیش از 1 میلیارد دستگاه مجهز به سیستمعامل اندروید نسخه 7.0 و 9.0 (نوقا، اوریو، پای) را تحت تاثیر قرار داده است.
چنانچه از آسیبپذیری موجود در این دستگاههای اندرویدی با شناسه (CVE-2019-2107) بهره برداری شود، مهاجم این شانس را خواهد داشت که کد دلخواه خود را روی دستگاه هدف اجرا کند. برای اینکه هکر بتواند کنترل کامل دستگاه را به دست بگیرد، کاربر را ترغیب میکند تا یک ویدئوی خاص و دستکاری شده را پخش کند.
اگرچه گوگل در اوایل ماه جاری، وصلهای را برای برطرف کردن این مشکل منتشر کرد، اما ظاهراً میلیونها دستگاه اندرویدی هنوز منتظر آخرین بهروزرسانی از سوی این شرکت هستند.
کاربران باید توجه داشته باشند که چنین ویدئوهای مخربی اگر از طریق پیامرسانهای فوری مانند واتساپ یا فیسبوک مسنجر ارسال شوند و یا در یوتیوب یا توییتر بارگذاری شوند، دیگر قادر نخواهند بود حملات خود را عملی کنند، زیرا این سرویسها معمولاً فیلمها را فشرده کرده و دوباره فایلهای رسانهای را رمزگذاری میکنند.
نصب آخرین بهروزرسانی سیستمعامل اندروید روی گوشیهای تلفن همراه، بهترین روش برای مقابله با این دست حملات است.
