Un video incrustado con malware podría permitir a los atacantes ejecutar código arbitrario en el dispositivo cuando se reproduce en el reproductor de video nativo de Android. Los dispositivos Android con versiones entre 7.0 (Turrón) y 9.0 (Pie) se ven afectados por esto. Las versiones de Android entre 7.0 (Nougat) y 9.0 (Pie) contenían una […]
Un video incrustado con malware podría permitir a los atacantes ejecutar código arbitrario en el dispositivo cuando se reproduce en el reproductor de video nativo de Android. Los dispositivos Android con versiones entre 7.0 (Turrón) y 9.0 (Pie) se ven afectados por esto.
Las versiones de Android entre 7.0 (Nougat) y 9.0 (Pie) contenían una falla importante que podría permitir a los atacantes hackear el dispositivo con solo un video. Rastreado como CVE-2019-2107, la falla es una vulnerabilidad de ejecución remota de código (RCE) que se encuentra en el marco de medios de Android. Como resultado, un video incrustado de malware, cuando se reproduce en el reproductor de medios nativo de Android, podría permitir a los atacantes ejecutar código arbitrario y controlar el dispositivo.
Google reparó la falla en su actualización de seguridad de julio, sin embargo, millones de dispositivos siguen siendo vulnerables, ya que aún no han recibido la actualización principal de los fabricantes.
Un aviso de seguridad de NIST describe la falla como un problema fuera de los límites. “En ihevcd_parse_pps de ihevcd_parse_headers.c, existe una posible escritura fuera de límites debido a una verificación de límites faltantes. Esto podría llevar a la ejecución remota de código sin que se necesiten privilegios de ejecución adicionales ”, lee el aviso.
Las versiones de Android afectadas por la falla son Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 y 9. Un ataque RCE solo es posible si el video malicioso se reproduce en el reproductor nativo de Android.
Se recomienda a los usuarios que no descarguen y reproduzcan videos de fuentes desconocidas y que mantengan sus dispositivos Android actualizados con la última versión.
La infección de ransomware cifró las bases de datos, los sistemas, las aplicaciones, la red interna y el sitio web oficial de la empresa. El ataque impidió a algunos clientes comprar unidades de electricidad utilizando el sistema de venta de electricidad prepago de la compañía.
Las brechas de datos no dejan de hacer noticia, poniendo en jaque variada información. Como es de costumbre te traemos un resumen de los últimos acontecimientos relacionados con este tema, y en esta ocasión incluye a universidades, motores de búsqueda de empleos y más.