Tu teléfono Android puede ser hackeado simplemente reproduciendo un video
¿Estás usando un dispositivo Android?
¡Mucha precaución! Debes tener más cuidado al reproducir un video en tu teléfono inteligente, descargado en cualquier lugar de Internet o recibido por correo electrónico.
Esto se debe a que un archivo de video de aspecto inocuo especialmente diseñado, puede comprometer tu teléfono inteligente Android, esto gracias a una vulnerabilidad crítica de ejecución de código remoto que afecta a más de mil millones de dispositivos con sistema operativo Android, entre la versión 7.0 y 9.0 (Nougat, Oreo o Pie).
Vulnerabilidad
La vulnerabilidad crítica de RCE (CVE-2019-2107) en cuestión reside en el framework de media de Android, que, si se explota, podría permitir que un atacante remoto ejecute código arbitrario en un dispositivo de destino.
Para obtener el control total del dispositivo, todo lo que un atacante debe hacer es engañar al usuario para que reproduzca un archivo de video, especialmente diseñado con la aplicación de reproductor de video nativo de Android.
Aunque Google ya lanzó un parche a principios de este mes para abordar esta vulnerabilidad, aparentemente millones de dispositivos Android todavía están esperando la última actualización de seguridad de Android, que deben entregar sus respectivos fabricantes de dispositivos.
“La vulnerabilidad más grave en esta sección [framework multimedia] podría permitir que un atacante remoto use un archivo especialmente diseñado, para ejecutar código arbitrario dentro del contexto de un proceso privilegiado”. Así describió Google la vulnerabilidad en su Boletín de seguridad de Android de julio.
Lo que hace que el problema sea más preocupante es que el desarrollador de Android con sede en Alemania Marcin Kozlowski, ha subido una prueba de concepto para este ataque a Github.
Aunque la PoC compartida por Kozlowski, un video codificado en HEVC, solo bloquea el reproductor multimedia, puede ayudar a los posibles atacantes a desarrollar sus exploits para lograr la ejecución remota de código en dispositivos específicos.
Ataque ineficaz
Sin embargo, debe tenerse en cuenta que, si dichos videos maliciosos se reciben a través de una aplicación de mensajería instantánea como WhatsApp o Facebook Messenger o se cargan en un servicio como YouTube o Twitter, el ataque no funcionará.
Esto se debe a que estos servicios generalmente comprimen videos y vuelven a codificar archivos multimedia, esto distorsionan el código malicioso incrustado.
La mejor manera de protegerse de este ataque es asegurarse de actualizar tu sistema operativo móvil tan pronto como esté disponible el último parche.
Mientras tanto, se recomienda evitar descargar y reproducir videos aleatorios de fuentes no confiables y seguir prácticas básicas de seguridad y privacidad.
¿También se puede ser infectado mediante video en streaming?