Noticias

Falla crítica en Android puede comprometer tu dispositivo con solo reproducir un video

julio 29, 2019
Un video incrustado con malware podría permitir a los atacantes ejecutar código arbitrario en el dispositivo cuando se reproduce en el reproductor de video nativo de Android. Los dispositivos Android con versiones entre 7.0 (Turrón) y 9.0 (Pie) se ven afectados por esto. Las versiones de Android entre 7.0 (Nougat) y 9.0 (Pie) contenían una […]

Un video incrustado con malware podría permitir a los atacantes ejecutar código arbitrario en el dispositivo cuando se reproduce en el reproductor de video nativo de Android. Los dispositivos Android con versiones entre 7.0 (Turrón) y 9.0 (Pie) se ven afectados por esto.

Las versiones de Android entre 7.0 (Nougat) y 9.0 (Pie) contenían una falla importante que podría permitir a los atacantes hackear el dispositivo con solo un video. Rastreado como CVE-2019-2107, la falla es una vulnerabilidad de ejecución remota de código (RCE) que se encuentra en el marco de medios de Android. Como resultado, un video incrustado de malware, cuando se reproduce en el reproductor de medios nativo de Android, podría permitir a los atacantes ejecutar código arbitrario y controlar el dispositivo.

Google reparó la falla en su actualización de seguridad de julio, sin embargo, millones de dispositivos siguen siendo vulnerables, ya que aún no han recibido la actualización principal de los fabricantes.

Un aviso de seguridad de NIST describe la falla como un problema fuera de los límites. “En ihevcd_parse_pps de ihevcd_parse_headers.c, existe una posible escritura fuera de límites debido a una verificación de límites faltantes. Esto podría llevar a la ejecución remota de código sin que se necesiten privilegios de ejecución adicionales ”, lee el aviso.

Las versiones de Android afectadas por la falla son Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 y 9. Un ataque RCE solo es posible si el video malicioso se reproduce en el reproductor nativo de Android.

Se recomienda a los usuarios que no descarguen y reproduzcan videos de fuentes desconocidas y que mantengan sus dispositivos Android actualizados con la última versión.

7.09.0androidataqueciberseguridadcomprometercriticafallamaliciosomalwarenougatpieremotovideo

Comparte este Artículo

Artículos relacionados

Noticias
Proveedor de electricidad de Johannesburgo sufre ataque de Ransomware
 29 de julio de 2019

La infección de ransomware cifró las bases de datos, los sistemas, las aplicaciones, la red interna y el sitio web oficial de la empresa. El ataque impidió a algunos clientes comprar unidades de electricidad utilizando el sistema de venta de electricidad prepago de la compañía.
Noticias
Brechas de datos: Universidades, portales de empleo y más
 31 de julio de 2019

Las brechas de datos no dejan de hacer noticia, poniendo en jaque variada información. Como es de costumbre te traemos un resumen de los últimos acontecimientos relacionados con este tema, y en esta ocasión incluye a universidades, motores de búsqueda de empleos y más.