보안 이슈 - 출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다.

CVE-2019-2107

인터넷을 통해 다운로드하거나 이메일을 통해 수신 한 동영상 파일을 스마트 폰에서 재생하는 동안 더욱 신중해야합니다. CVE-2019-2107(https://github.com/marcinguy/CVE-2019-2107) 취약점은 Android 미디어 프레임 워크에 있으며,이를 악용하면 원격 공격자가 대상 장치에서 임의 코드를 실행할 수 있습니다.

Google이 이미 패치를 발표 했지만 , 아직도 수백만 대의 안드로이드 장치는 각자의 장치 제조업체가 제공해야하기 때문에 업데이트되지 못하고 있습니다.

WhatsApp 또는 Facebook Messenger와 같은 인스턴트 메시징 응용 프로그램을 통해 수신되거나 YouTube 나 Twitter와 같은 서비스에 업로드된 동영상은 이러한 공격이 작동하지 않습니다. 이러한 서비스는 일반적으로 비디오를 압축하고 미디어 파일을 다시 인코딩하기 때문입니다.

신뢰할 수없는 출처의 동영상을 다운로드하여 재생하지 않는 것이 좋습니다.

Atachment
첨부 '1'	CVE-2019-2107.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
70	블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견	2018.08.07	ezclean	124
69	비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일	2018.12.14	ezclean	146
68	빗썸 암호화폐 1,900만 달러 유출	2019.04.01	ezclean	541
67	사이버 공격으로 미국 신문 인쇄 중단	2019.01.04	ezclean	136
66	서울중앙지방검찰청 문자 피싱, MMS 피싱 조심하세요.	2021.07.16	ezclean	367
65	설 연휴기간 사이버 공격 대비 보안 권고 사항	2022.01.28	ezclean	72
64	솔라윈즈 Serv-U 제품 보안 업데이트 권고	2021.07.14	ezclean	110
63	솔라윈즈 오리온 플랫폼 보안 주의 권고	2020.12.16	ezclean	119
62	쇼핑사이트에서 신용카드 정보 해킹	2019.05.14	ezclean	282
61	스미싱이란?	2020.11.13	ezclean	108
60	스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커	2018.08.07	ezclean	187
59	스팸이 2018 년에 다시 상승하고 있습니다.	2018.08.14	ezclean	230
58	시내버스 앱 해킹 후 악성코드 배포	2019.02.10	ezclean	294
57	시큐위즈 VPN 제품 취약점 보안 업데이트 권고	2021.07.21	ezclean	169
56	신한은행 사칭 소상공인 가짜 대출 문자	2021.04.05	ezclean	142
55	아스테리스크(Asterisk) PBX 보안 업데이트 권고	2022.04.07	ezclean	142
54	아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고	2020.11.11	ezclean	443
53	안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다.	2018.08.08	ezclean	130
52	안드로이드OS 보안 업데이트 권고	2021.11.12	ezclean	72
51	안드로이드OS 보안 업데이트 권고	2022.01.07	ezclean	72

글쓴이

블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견 file

2018.08.07

출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

단축키

단축키

출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다.